CVE-2026-34828

Nome do Software Vulnerável e Versões Afetadas listmonk versões 4.1.0 através de 6.0.0

Descrição listmonk, um gerenciador de newsletters e listas de e-mail auto-hospedado, possui uma falha na gestão de sessões. Sessões autenticadas previamente emitidas permanecem válidas após alterações de segurança sensíveis da conta, como redefinição ou alteração de senha. Isso permite que um invasor com um cookie de sessão válido mantenha o acesso a uma conta mesmo após a vítima alterar ou redefinir sua senha, enfraquecendo a recuperação da conta e a segurança da sessão. O problema ocorre porque as sessões existentes não são revogadas após a atualização das credenciais da conta. Isso afeta todos os usuários autenticados, incluindo aqueles com TOTP habilitado. A vulnerabilidade foi reproduzida na versão 6.0.0. O aplicativo atualiza as credenciais da conta com sucesso, mas as sessões ativas existentes não são revogadas posteriormente. O fluxo de redefinição de senha e o fluxo de atualização do perfil autenticado são afetados. As áreas de código relevantes incluem cmd/auth.go, cmd/users.go e internal/core/users.go.

Recomendações Atualize para a versão 6.1.0 ou posterior do listmonk.