一、 漏洞 CVE-2025-2545 基础信息
漏洞信息
                                        # 由最佳实践解决方案在请求追踪器中不推荐使用密码算法

## 漏洞概述
Best Practical Solutions, LLC 的 Request Tracker v5.0.7 版本中,在 SMIME 代码中使用了 Triple DES (3DES) 加密算法来加密 S/MIME 邮件。3DES 算法已过时且不安全,容易受到生日攻击,从而可能泄露加密消息的机密性。

## 影响版本
- Request Tracker v5.0.7

## 漏洞细节
Request Tracker v5.0.7 版本中使用了 Triple DES (3DES) 加密算法来进行 S/MIME 邮件的加密。3DES 算法由于其对生日攻击的脆弱性而被认为已过时且不安全。

## 影响
如果攻击者利用生日攻击,可能会泄露使用 3DES 算法加密的 S/MIME 邮件的机密性,导致敏感信息的泄露。
                                        
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Cryptographic algorithm not recommended in Request Tracker by Best Practical Solutions
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vulnerability in Best Practical Solutions, LLC's Request Tracker v5.0.7, where the Triple DES (3DES) cryptographic algorithm is used within SMIME code to encrypt S/MIME emails. Triple DES is considered obsolete and insecure due to its susceptibility to birthday attacks, which could compromise the confidentiality of encrypted messages.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
使用已被攻破或存在风险的密码学算法
来源:美国国家漏洞数据库 NVD
漏洞标题
Best Practical Solutions Request Tracker 加密问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Best Practical Solutions Request Tracker是Best Practical Solutions公司的一个开源的企业级工单跟踪系统,用于客户服务、IT服务管理和业务流程跟踪。 Best Practical Solutions Request Tracker 5.0.7版本存在加密问题漏洞,该漏洞源于使用不安全的3DES加密算法,可能导致消息机密性受损。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-2545 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-2545 的情报信息