PT-2025-31860 · Unknown+1 · Sogo Web Mail+1
Millad7
·
Publicado
2025-08-04
·
Atualizado
2025-08-15
·
CVE-2025-50340
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do SOGo Webmail até 5.6.0
Descrição
Uma vulnerabilidade de Referência Insegura Direta a Objetos (IDOR) permite que um usuário autenticado envie e-mails em nome de outros usuários ao manipular um identificador controlado pelo usuário na solicitação de envio de e-mail. O servidor não verifica se o usuário autenticado está autorizado a utilizar a identidade de remetente especificada, resultando no envio não autorizado de mensagens. Isso pode levar à personificação, phishing ou comunicação não autorizada.
Recomendações
Atualize o SOGo Webmail para uma versão superior a 5.6.0.
Exploit
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Sogo Web Mail