CVE-2024-45800

Nome do software vulnerável e versões afetadas:

Versões do SnappyMail anteriores à 2.38.0

Descrição:

O SnappyMail é um cliente de e-mail baseado na web de código aberto que utiliza a função cleanHtml() para limpar HTML e CSS em e-mails. Pesquisas descobriram que a função possui bugs que causam uma exploração mXSS, permitindo que um invasor motivado injete JavaScript. No entanto, devido à Política de Segurança de Conteúdo padrão, o impacto da exploração é mínimo. Seria possível criar um ataque que vazasse alguns dados ao carregar imagens através do proxy ou ao carregar um anexo JavaScript do e-mail.

Recomendações:

Para versões anteriores à 2.38.0, recomenda-se que os usuários atualizem para a versão 2.38.0 ou posterior.

Para versões mais antigas, uma extensão chamada “Security mXSS” pode ser instalada como medida de mitigação, disponível na área de administração em /?admin#/packages.

Como solução temporária, considere desativar a função cleanHtml() até que um patch esteja disponível.

Restrinja o acesso à função cleanHtml() vulnerável para minimizar o risco de exploração.

Evite usar a função cleanHtml() no endpoint da API afetado até que o problema seja resolvido.