CVE-2020-23776

**Nome do software vulnerável e versões afetadas:

Winmail versão 6.5

Descrição:

Existe uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) no arquivo app.php, especificamente no parâmetro key quando o HTTPS está habilitado. Isso permite que um invasor manipule o servidor para que ele envie uma solicitação a uma URL específica. Além disso, um invasor pode modificar o valor HOST no cabeçalho da solicitação para controlar para onde o servidor envia a solicitação.

Recomendações:

Para o Winmail versão 6.5, como solução temporária, considere restringir o acesso ao arquivo app.php ou desativar o parâmetro key quando o HTTPS estiver ativado até que uma correção esteja disponível. Além disso, restrinja as modificações no valor do cabeçalho HOST para impedir solicitações não autorizadas.