CVE-2025-2975

Nome do Software Vulnerável e Versões Afetadas GFI KerioConnect versão 10.0.6

Descrição Foi identificada uma vulnerabilidade no componente Signature Handler do GFI KerioConnect, afetando o processamento do arquivo Settings/Email/Signature/EditHtmlSource. Este problema resulta em cross-site scripting e pode ser explorado remotamente. O exploit foi divulgado publicamente.

Recomendações Para o GFI KerioConnect versão 10.0.6, como medida de contorno temporária, considere restringir o acesso ao componente Signature Handler, especificamente à função EditHtmlSource, até que uma correção esteja disponível. Evite utilizar a função EditHtmlSource no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.