PT-2024-36492 · Gophish+1 · Gophish+1

Gabriel Ferreira De Menezes

·

Publicado

2024-12-19

·

Atualizado

2025-01-10

·

CVE-2024-55196

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
GoPhish versão 0.12.1
Descrição
A vulnerabilidade permite que um invasor acesse senhas em texto simples dos servidores IMAP e SMTP configurados, devido à proteção insuficiente das credenciais na configuração do servidor de e-mail.
Recomendações
Para a versão 0.12.1 do GoPhish, considere desativar a Configuração do Servidor de E-mail até que uma correção esteja disponível para impedir que invasores acessem senhas em texto simples. Restrinja o acesso à Configuração do Servidor de E-mail para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Cleartext Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-312

Identificadores relacionados

CVE-2024-55196
GHSA-RV83-H68Q-C4WQ
GO-2025-3361
OPENSUSE-SU-2025:14624-1
OPENSUSE-SU-2025_0060-1
SUSE-SU-2025:0060-1

Produtos afetados

Gophish
Suse