CVE-2025-25198

Nome do Software Vulnerável e Versões Afetadas: mailcow: versões dockerizadas anteriores a 2025-01a

Descrição: Uma vulnerabilidade na funcionalidade de redefinição de senha do mailcow permite que um atacante manipule o cabeçalho HTTP Host para gerar um link de redefinição de senha apontando para um domínio controlado pelo atacante. Isso pode levar à tomada de conta se um usuário clicar no link adulterado.

Recomendações: Para versões anteriores a 2025-01a, atualize para a versão 2025-01a para resolver o problema. Como medida temporária, considere desativar a funcionalidade de redefinição de senha limpando os campos Notification email sender e Notification email subject em System -> Configuration -> Options -> Password Settings.