Katalog CVE

CVE-2025-65318

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.48%

Percentyl 38 - wyżej niż 38% wszystkich znanych CVE

Streszczenie

Podatność w Canary Mail 5.1.40 i wcześniejszych wersjach powoduje, że podczas interakcji z załącznikami dokumenty są zapisywane bez znacznika Mark-of-the-Web. Umożliwia to atakującym ominięcie wbudowanych mechanizmów ochrony plików systemu Windows oraz oprogramowania firm trzecich.

Ocena ryzyka

Organizacja narażona jest na ryzyko uruchomienia złośliwych załączników bez ostrzeżenia, co może prowadzić do infekcji złośliwym oprogramowaniem, wycieku danych lub przejęcia kontroli nad systemem.

Rekomendacja

Należy niezwłocznie zaktualizować Canary Mail do wersji nowszej niż 5.1.40. Do czasu aktualizacji zaleca się blokowanie załączników lub korzystanie z alternatywnego klienta poczty.

Oryginalny opis (angielski, źródło NVD)

When using the attachment interaction functionality, Canary Mail 5.1.40 and below saves documents to a file system without a Mark-of-the-Web tag, which allows attackers to bypass the built-in file protection mechanisms of both Windows OS and third-party software.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS