Bulwark Webmail — это автономный клиент веб-почты для Stalwart Mail Server. До версии 1.4.10 функцияverifyIdentity() содержала логику, которая возвращала true, если файлы cookie сеанса отсутствуют. Это позволило злоумышленникам, не прошедшим проверку подлинности, обходить проверки безопасности и получать доступ к пользовательским настройкам или изменять их через конечную точку /api/settings, предоставляя произвольные заголовки.
Эта проблема исправлена в версии 1.4.10.
Показать оригинальное описание (EN)
Bulwark Webmail is a self-hosted webmail client for Stalwart Mail Server. Prior to version 1.4.10, the verifyIdentity() function contained logic that returned true if no session cookies were present. This allowed unauthenticated attackers to bypass security checks and access/modify user settings via the /api/settings endpoint by providing arbitrary headers. This issue has been patched in version 1.4.10.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Bulwarkmail Webmail
cpe:2.3:a:bulwarkmail:webmail:*:*:*:*:*:*:*:*
|
— |
1.4.10
|