CVE-2025-58430

Nome do Software Vulnerável e Versões Afetadas listmonk versões 1.1.0 e anteriores

Descrição O listmonk, um gerenciador de newsletter e lista de e-mail independente, é suscetível a uma cadeia de vulnerabilidades envolvendo Falsificação de Solicitação Entre Sites (CSRF) e Scripting Entre Sites (XSS). Especificamente, o valor nonce incluído nas solicitações HTTP, juntamente com o cookie de sessão session, não é validado pelo backend. A remoção deste nonce permite que as solicitações sejam processadas, o que, quando combinado com outras vulnerabilidades, pode levar a problemas críticos, como a criação indevida de contas de administrador. A falta de uma política de cookies SameSite agrava ainda mais o risco, potencialmente permitindo a exploração através de sites maliciosos. A exploração envolve o encadeamento de CSRF e XSS para executar código arbitrário no navegador da vítima, permitindo finalmente que um atacante crie novas contas administrativas.

Recomendações Versões anteriores a 1.1.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.