CVE-2024-51123

Nome do Software Vulnerável e Versões Afetadas Zertificon Z1 SecureMail Z1 SecureMail Gateway versão 4.44.2-7240-debian12

Descrição A vulnerabilidade permite que um atacante remoto obtenha informações sensíveis através do componente "/compose-pdf.xhtml", especificamente explorando o parâmetro convid. Isso poderia potencialmente levar à exposição de dados confidenciais.

Recomendações Para o Zertificon Z1 SecureMail Z1 SecureMail Gateway versão 4.44.2-7240-debian12, considere restringir o acesso ao componente "/compose-pdf.xhtml" até que uma correção esteja disponível, e evite usar o parâmetro convid neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.