PT-2025-21633 · Icewarp · Icewarp Mail Server
B3Xal
·
Publicado
2025-05-16
·
Atualizado
2025-07-23
·
CVE-2025-40630
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
IceWarp Mail Server versão 11.4.0
Descrição:
Trata-se de uma vulnerabilidade de redirecionamento aberto que permite a um atacante redirecionar um usuário para qualquer domínio ao enviar uma URL maliciosa para a vítima. Por exemplo, um atacante poderia usar uma URL como "https://icewarp.domain.com///%2e%2e" ou "https://icewarp.domain.com///%2e%2e" para explorar essa vulnerabilidade. Esta vulnerabilidade foi testada no Firefox.
Recomendações:
Para o IceWarp Mail Server versão 11.4.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Icewarp Mail Server