CVE-2025-65318
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 38 - wyżej niż 38% wszystkich znanych CVE
Streszczenie
Podatność w Canary Mail 5.1.40 i wcześniejszych wersjach powoduje, że podczas interakcji z załącznikami dokumenty są zapisywane bez znacznika Mark-of-the-Web. Umożliwia to atakującym ominięcie wbudowanych mechanizmów ochrony plików systemu Windows oraz oprogramowania firm trzecich.
Ocena ryzyka
Organizacja narażona jest na ryzyko uruchomienia złośliwych załączników bez ostrzeżenia, co może prowadzić do infekcji złośliwym oprogramowaniem, wycieku danych lub przejęcia kontroli nad systemem.
Rekomendacja
Należy niezwłocznie zaktualizować Canary Mail do wersji nowszej niż 5.1.40. Do czasu aktualizacji zaleca się blokowanie załączników lub korzystanie z alternatywnego klienta poczty.
Oryginalny opis (angielski, źródło NVD)
When using the attachment interaction functionality, Canary Mail 5.1.40 and below saves documents to a file system without a Mark-of-the-Web tag, which allows attackers to bypass the built-in file protection mechanisms of both Windows OS and third-party software.

