CVE-2025-0431

Nome do Software Vulnerável e Versões Afetadas Enterprise Protection versões 8.18 a 8.21 anteriores ao 8.21.0 patch 5115, 8.20.6 patch 5114 e 8.18.6 patch 5113

Descrição O problema está relacionado à filtragem inadequada de barras invertidas em URLs no recurso de reescrita de URL, permitindo que um atacante remoto não autenticado envie um e-mail que contorna as proteções de URL. Isso impacta a integridade do e-mail do destinatário.

Recomendações Para as versões 8.18 a 8.20, aplique os respectivos patches (8.18.6 patch 5113 para a versão 8.18, 8.20.6 patch 5114 para a versão 8.20) para resolver o problema. Para a versão 8.21, aplique o patch 5115 para resolver o problema. Como solução temporária, considere restringir o uso da reescrita de URL até que um patch seja aplicado.