MDaemon Email Server fino a 25.0.1 HTML Email HTML injection
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
Riassunto
Un punto di criticita di livello problematico è stato rilevato in MDaemon Email Server fino a 25.0.1. Riguarda una funzione sconosciuta del componente HTML Email Handler. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe HTML injection. Questa vulnerabilità viene indicata come CVE-2025-3929. Nella rete si effettua l'attacco. Nessun exploit disponibile. È raccomandato aggiornare il componente coinvolto.
Dettagli
Un punto di debole di livello problematico è stato rilevato in MDaemon Email Server fino a 25.0.1. Interessato da questa vulnerabilità è una funzione sconosciuta del componente HTML Email Handler. Attraverso la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe html injection. Questo ha effetto su la integrità.
La vulnerabilità è stata pubblicata in data da Matthieu Faou (confermato). L'advisory è scaricabile da mdaemon.com. CVE-2025-3929 è identificato come punto debole. L'utilità è semplice. L'attacco si effettua con la rete. Dettagli tecnici e metodo d'utilizzo , non sono a disposizione.
L'aggiornamento alla versione 25.0.2 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nei database EUVD (EUVD-2025-14281). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vettore: 🔍
CVSSv3
VulDB Punteggio meta-base: 3.5VulDB Punteggio meta temporaneo: 3.4
VulDB Punteggio di base: 3.5
VulDB Punteggio temporaneo: 3.4
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: HTML injectionCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: Email Server 25.0.2
Sequenza temporale
25/04/2025 🔍29/04/2025 🔍
29/04/2025 🔍
13/05/2025 🔍
Fonti
Avis: mdaemon.comRicercatore: Matthieu Faou
Stato: Confermato
CVE: CVE-2025-3929 (🔍)
GCVE (CVE): GCVE-0-2025-3929
GCVE (VulDB): GCVE-100-306521
EUVD: 🔍
Voce
Data di creazione: 29/04/2025 14:22Aggiornato: 13/05/2025 05:54
Cambiamenti: 29/04/2025 14:22 (69), 13/05/2025 05:54 (1)
Completa: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.