CVE-2025-43919

Nome do Software Vulnerável e Versões Afetadas Versões 2.1.39 do GNU Mailman

Descrição A falha permite que atacantes não autenticados leiam arquivos arbitrários via travessia de diretório ../ em /mailman/private/mailman, também conhecido como o endpoint de autenticação do arquivo privado, utilizando o parâmetro username.

Recomendações Para a versão 2.1.39 do GNU Mailman, como solução temporária, considere restringir o acesso ao endpoint /mailman/private/mailman até que um patch esteja disponível. Evite utilizar o parâmetro username no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.