Sicherheitshinweis zu CVE-2025-56425

Diese Meldung wird laufend aktualisiert, sobald neue Informationen aus unseren Analysen hervorgehen. Bitte informieren Sie sich regelmäßig.

Letzte Aktualisierung: 28.01.2026, 16:00 Uhr MEZ

CVE-2025-56425 ist eine kritische Sicherheitslücke in enaio® appconnector.

Die Sicherheitslücke ermöglicht es authentifizierten Angreifern, über manipulierte Eingaben beliebige SMTP-Befehle in den Endpunkt /osrest/api/organization/sendmail einzuschleusen.

Betroffen sind folgende Versionen von enaio® appconnector:

10.10.0.183 und älter der enaio® Version 10.10
11.0.0.183 und älter der enaio® Version 11.0
11.10.0.183 und älter derenaio® Version 11.10

Mit folgenden Hotfixes vom 09.01.2026 ist die Sicherheitslücke behoben:

10.10.0.191
11.0.0.191
11.10.0.191

Die Hotfixes finden Sie im Serviceportal unter 'Software > Version > Release Info'.

Navigation

Durch die Hilfe-Seiten navigieren Sie über das Inhaltsverzeichnis links. Ist es bei geringer Fensterbreite nicht eingeblendet, dann können Sie es über das Hamburger-Menü rechts temporär einblenden.

Zur nächsten/vorherigen Seite gelangen Sie über die Pfeilschaltflächen der Toolbar.

Ausgeblendete Bereiche können Sie einblenden. Alle ausgeblendeten Bereiche einer Seite blenden Sie über die Toolbar ein:

Das Produkt-Logo in der Kopfzeile führt Sie zum Anfang des aktuellen Bereichs. Zur Einstiegsseite aller Bereiche kommen Sie über die Toolbar: