ГлавнаяБаза уязвимостей БДУ → BDU:2025-09073
8.5высокая

BDU:2025-09073 (CVE-2025-25198)

Уязвимость средства развертывания и управления почтовым сервером, основанного на контейнерной технологии Docker, mailcow:dockerized, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю проводить фишинг-атаки с помощью специально созданной вредоносной ссылки
Опубликовано: 2025-07-28
Описание

Уязвимость средства развертывания и управления почтовым сервером, основанного на контейнерной технологии Docker, mailcow:dockerized связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить фишинг-атаки с помощью специально созданной вредоносной ссылки

Затрагиваемое ПО и версии
mailcow:dockerized (до 2025-01a)
Способ устранения

Использование рекомендаций:
https://github.com/mailcow/mailcow-dockerized/security/advisories/GHSA-3mvx-qw4r-fcqf

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/mailcow/mailcow-dockerized/security/advisories/GHSA-3mvx-qw4r-fcqfhttps://github.com/enzocipher/CVE-2025-25198-PoC
Проверьте безопасность своего сайта и почты → Полная проверка домена