Katalog CVE

CVE-2025-23394

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-23394 występuje problem z podążaniem za symbolicznymi linkami w cyrus-imapd na openSUSE Tumbleweed, co pozwala na eskalację uprawnień z cyrus do roota. Dotyczy to wersji cyrus-imapd przed 3.8.4-2.1.

Ocena ryzyka

Eskalacja uprawnień do poziomu roota może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym pełną kontrolę nad systemem. Organizacje powinny być świadome potencjalnych zagrożeń związanych z tą podatnością.

Rekomendacja

Zaleca się aktualizację cyrus-imapd do wersji 3.8.4-2.1 lub nowszej, aby zlikwidować tę podatność. Dodatkowo, warto monitorować systemy pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

A UNIX Symbolic Link (Symlink) Following vulnerability in openSUSE Tumbleweed cyrus-imapd allows escalation from cyrus to root.This issue affects openSUSE Tumbleweed cyrus-imapd before 3.8.4-2.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS