CVE-2025-43919
CVE-2025-43919
Em resumo
O GNU Mailman 2.1.39 no cPanel/WHM permite que qualquer pessoa leia arquivos privados usando truques de travessia de diretórios no formulário de login. Um atacante pode contornar a autenticação e acessar arquivos que não deveria ver.
Detalhe técnico
Uma vulnerabilidade de travessia de caminho (path traversal) existe no endpoint de autenticação do arquivo privado (/mailman/private/mailman), onde o parâmetro username não sanitiza adequadamente sequências ../, permitindo que atacantes não autenticados leiam arquivos arbitrários. O ataque não requer autenticação e explora validação inadequada de entrada, embora a reprodutibilidade varie conforme a configuração.
Resumo gerado e traduzido por IA a partir da descrição oficial.
GNU Mailman 2.1.39, as bundled in cPanel (and WHM), allows unauthenticated attackers to read arbitrary files via ../ directory traversal at /mailman/private/mailman (aka the private archive authentication endpoint) via the username parameter. NOTE: multiple third parties report that they are unable to reproduce this, regardless of whether cPanel or WHM is used.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
Produtos afetados
GNU · MailmanQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →