ГлавнаяБаза уязвимостей БДУ → BDU:2025-11696
7.8высокая

BDU:2025-11696

Уязвимость почтового клиента Airmail, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Опубликовано: 2025-09-26
Описание

Уязвимость почтового клиента Airmail связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимсоти позволяет нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
Airmail (до 5.8.16)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности пользователей перехода по ссылкам, полученным из недоверенных источников;
- использование средств изолированной программной среды для открытия ссылок, полученных из недоверенных источников;
- использование антивирусного программного обеспечения для проверки ссылок, полученных из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости;
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет).

Использование рекомендаций:
Обновление программного обеспечения до версии 5.8.16:
https://apps.apple.com/it/app/airmail-lightning-fast-email/id918858936?l=en-GB&mt=12

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://apps.apple.com/it/app/airmail-lightning-fast-email/id918858936?l=en-GB&mt=12
Проверьте безопасность своего сайта и почты → Полная проверка домена