Richardweinberger

Name of the Vulnerable Software and Affected Versions Bulwark Webmail versões anteriores a 1.4.11 Description Bulwark Webmail, um cliente de webmail auto-hospedado para Stalwart Mail Server, apresentava um problema na verificação da assinatura S/MIME. Antes da versão 1.4.11, o software não validava a cadeia de confiança do certificado durante a verificação da assinatura. Isso significava que e-mails assinados com certificados autoassinados ou não confiáveis eram exibidos incorretamente como tendo assinaturas válidas. Recommendations Atualize para a versão 1.4.11 ou posterior.

Name of the Vulnerable Software and Affected Versions Bulwark Webmail versões anteriores a 1.4.11 Description Bulwark Webmail, um cliente de webmail auto-hospedado para Stalwart Mail Server, foi afetado por um problema onde o proxy reverso (proxy.ts) definiu incorretamente o cabeçalho Content-Security-Policy-Report-Only em vez do cabeçalho Content-Security-Policy de aplicação. Isso permitiu que ataques de scripting entre sites (XSS) fossem registrados sem serem bloqueados. Um invasor que pudesse injetar conteúdo de script, como por meio de HTML de e-mail criado, poderia executar JavaScript arbitrário no contexto do aplicativo, potencialmente levando ao roubo de tokens de sessão ou ações não autorizadas realizadas em nome do usuário. Recommendations Atualize o Bulwark Webmail para a versão 1.4.11 ou posterior.

Name of the Vulnerable Software and Affected Versions Bulwark Webmail versões anteriores a 1.4.11 Description Bulwark Webmail, um cliente de webmail auto-hospedado para Stalwart Mail Server, é afetado por um problema onde a função `getClientIP()` em `lib/admin/session.ts` confia incorretamente na primeira entrada no cabeçalho X-Forwarded-For. Isso permite que invasores forjem seu endereço IP de origem, potencialmente ignorando a limitação de taxa baseada em IP e forjando entradas de log de auditoria. O cabeçalho `X-Forwarded-For` é totalmente controlado pelo cliente. Recommendations Atualize para a versão 1.4.11 ou posterior do Bulwark Webmail.

Name of the Vulnerable Software and Affected Versions Bulwark Webmail versões anteriores a 1.4.10 Description Bulwark Webmail, um cliente de webmail auto-hospedado para Stalwart Mail Server, incluía anteriormente a senha de texto simples do usuário na resposta JSON ao acessar o endpoint `/api/auth/session`. Isso expôs as credenciais aos logs do navegador, caches locais e proxies de rede. Recommendations Atualize o Bulwark Webmail para a versão 1.4.10 ou posterior.

Name of the Vulnerable Software and Affected Versions Bulwark Webmail versões anteriores a 1.4.10 Description Bulwark Webmail, um cliente de webmail auto-hospedado para Stalwart Mail Server, apresentava uma falha de segurança na função `verifyIdentity()`. Esta função retornava incorretamente true quando nenhum cookie de sessão estava presente, permitindo que atacantes não autenticados ignorassem as verificações de segurança. Os atacantes poderiam acessar e modificar as configurações do usuário através do endpoint `/api/settings` fornecendo cabeçalhos arbitrários. Recommendations Atualize o Bulwark Webmail para a versão 1.4.10 ou posterior.