CVE-2025-3929

Nome do Software Vulnerável e Versões Afetadas MDaemon Email Server versões 25.0.1 e anteriores

Descrição Foi descoberta uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado, permitindo que um atacante remoto envie uma mensagem de e-mail HTML especialmente elaborada com JavaScript em uma tag img. Isso poderia permitir ao atacante carregar código JavaScript arbitrário no contexto da janela do navegador de um usuário do webmail e acessar dados do usuário.

Recomendações Para as versões 25.0.1 e anteriores do MDaemon Email Server, atualize para uma versão superior a 25.0.1 para resolver o problema. Como solução temporária, considere restringir o uso de mensagens de e-mail HTML com JavaScript na tag img até que um patch esteja disponível.