CVE-2025-43919
CVE-2025-43919
En resumen
GNU Mailman 2.1.39 en cPanel/WHM permite que cualquiera lea archivos privados usando trucos de travesía de directorios en el formulario de inicio de sesión. Un atacante puede eludir la autenticación y acceder a archivos que no debería ver.
Detalle técnico
Existe una vulnerabilidad de travesía de ruta en el endpoint de autenticación del archivo privado (/mailman/private/mailman), donde el parámetro username no sanitiza adecuadamente las secuencias ../, permitiendo que atacantes no autenticados lean archivos arbitrarios. El ataque no requiere autenticación y explota validación insuficiente de entrada, aunque la reproducibilidad varía según la configuración.
Resumen generado y traducido por IA a partir de la descripción oficial.
GNU Mailman 2.1.39, as bundled in cPanel (and WHM), allows unauthenticated attackers to read arbitrary files via ../ directory traversal at /mailman/private/mailman (aka the private archive authentication endpoint) via the username parameter. NOTE: multiple third parties report that they are unable to reproduce this, regardless of whether cPanel or WHM is used.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
Productos afectados
GNU · Mailman¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →