CVE-2025-5256

Nome do Software Vulnerável e Versões Afetadas Versões do Mautic anteriores à versão que valida ou sanitiza adequadamente o parâmetro returnUrl

Descrição O problema está relacionado a uma vulnerabilidade de Redirecionamento Aberto no endpoint de desbloqueio de usuário do Mautic. Esta vulnerabilidade pode ser explorada por um atacante para redirecionar usuários legítimos para sites maliciosos, potencialmente resultando em ataques de phishing ou na entrega de kits de exploit. A vulnerabilidade reside no endpoint "/s/action/unlock/user.user/0", onde o parâmetro returnUrl não é validado adequadamente, permitindo que um atacante construa uma URL que redireciona os usuários para um site externo arbitrário.

Recomendações Atualize o Mautic para uma versão que valide ou sanitize adequadamente o parâmetro returnUrl para garantir que os redirecionamentos ocorram apenas para URLs internas confiáveis ou domínios explicitamente permitidos. Como solução temporária, considere restringir o acesso ao endpoint /s/action/unlock/user.user/0 para minimizar o risco de exploração. Evite utilizar o parâmetro returnUrl no endpoint afetado até que a questão seja resolvida.