PT-2025-43231 · Hernan Villanueva · Boldermail

Mcdruid

Publicado

2025-10-22

Atualizado

2025-11-18

CVE-2025-52740

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Boldermail versions through 2.4.0

Description A flaw exists in Boldermail that allows for Object Injection due to deserialization of untrusted data. This issue impacts Boldermail and could potentially allow an attacker to execute arbitrary code.

Recommendations Update Boldermail to a version newer than 2.4.0.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

CVE-2025-52740

Produtos afetados

Boldermail

PT-2025-43231 · Hernan Villanueva · Boldermail

CVE-2025-52740

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4