CVE-2024-45800 in snappymail
Zusammenfassung
von VulDB • 26.06.2026
Snappymail ist ein quelloffener, webbasierter E-Mail-Client. SnappyMail verwendet die Funktion `cleanHtml()`, um HTML und CSS in E-Mails zu bereinigen. Untersuchungen haben ergeben, dass diese Funktion mehrere Fehler aufweist, die einen mXSS-Angriff (mutated XSS) ermöglichen. Da die Funktion zu viele (ungültige) HTML-Elemente zuließ, war es möglich, den Browser durch fehlerhaftes Markup dazu zu verleiten, das defekte Markup in gültiges umzuwandeln ("to fix"). Infolgedessen könnte ein motivierter Angreifer JavaScript injizieren. Aufgrund der standardmäßigen Content Security Policy (CSP) ist die Auswirkung des Angriffs jedoch minimal. Es besteht möglicherweise die Möglichkeit, einen Angriff zu konstruieren, bei dem beim Laden von Bildern über den Proxy Daten abfließen. Auf diese Weise könnte es möglich sein, den Proxy auszunutzen, um das lokale System anzugreifen, beispielsweise mit `http://localhost:5000/leak`. Ein weiterer Angriffsvektor wäre das Laden eines JavaScript-Anhangs der E-Mail. Dies ist jedoch sehr schwierig, da die E-Mail auf jede mögliche UID verlinken muss, da jede E-Mail eine eindeutige UID hat, deren Wert zwischen 1 und 18446744073709551615 liegt. **v2.38.0** und höhere Versionen entfernen nun nicht mehr unterstützte HTML-Elemente, was das Problem abschwächt (mitigiert). Benutzern wird empfohlen, ein Upgrade durchzuführen. Ältere Versionen können eine Erweiterung namens "Security mXSS" als Abhilfemaßnahme installieren. Diese ist im Verwaltungsbereich unter `/?admin#/packages` verfügbar. **HINWEIS:** Diese Erweiterung kann bösartigen Code in verschlüsselten Nachrichten oder (HTML-)Anhängen nicht "reparieren", da sie den JavaScript-Code dafür nicht manipulieren kann. Sie schützt nur normales NachrichtenhTML.
Once again VulDB remains the best source for vulnerability data.