CVE-2025-30188

EPSS 0.06%
Veröffentlicht 31.10.2025 08:54:41
Zuletzt bearbeitet 04.11.2025 15:41:31
Quelle security@open-xchange.com
CVE-Watchlists
Login
Unerledigt
Login

Malicious or unintentional API requests can be used to add significant amount of data to caches. Caches may evict information that is required to operate the web frontend, which leads to unavailability of the component. Please deploy the provided updates and patch releases. No publicly available exploits are known

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerOpen-Xchange GmbH

≫

Produkt OX App Suite

Default Statusunaffected

Version <= 2.1.7

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.06%	0.177

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security@open-xchange.com	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-400 Uncontrolled Resource Consumption

The product does not properly control the allocation and maintenance of a limited resource, thereby enabling an actor to influence the amount of resources consumed, eventually leading to the exhaustion of available resources.

https://documentation.open-xchange.com/appsuite/security/advisories/csaf/2025/oxas-adv-2025-0002.json

https://nvd.nist.gov/vuln/detail/CVE-2025-30188

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-30188

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-30188

EUVD