Bulwark Webmail — это автономный клиент веб-почты для Stalwart Mail Server. До версии 1.4.11 обратный прокси-сервер (proxy.ts) устанавливал заголовок Content-Security-Policy-Report-Only вместо принудительного заголовка Content-Security-Policy. Это означает, что атаки с использованием межсайтовых сценариев (XSS) были зарегистрированы, но не заблокированы.
Любой пользователь, который может внедрить содержимое сценария (например, через созданный HTML-код электронной почты), может выполнить произвольный код JavaScript в контексте приложения, потенциально похищая токены сеанса или выполняя действия от имени пользователя. Эта уязвимость исправлена в версии 1.4.11.
Показать оригинальное описание (EN)
Bulwark Webmail is a self-hosted webmail client for Stalwart Mail Server. Prior to 1.4.11, the reverse proxy (proxy.ts) set the Content-Security-Policy-Report-Only header instead of the enforcing Content-Security-Policy header. This means cross-site scripting (XSS) attacks were logged but not blocked. Any user who could inject script content (e.g., via crafted email HTML) could execute arbitrary JavaScript in the context of the application, potentially stealing session tokens or performing actions on behalf of the user. This vulnerability is fixed in 1.4.11.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Bulwarkmail Webmail
cpe:2.3:a:bulwarkmail:webmail:*:*:*:*:*:*:*:*
|
— |
1.4.11
|