Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13740

Опубликовано: 12 окт. 2025
Источник: fstec
CVSS3: 7.3
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость почтового клиента Canary Mail связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить фишинговые атаки

Вендор

Canary Mail

Наименование ПО

Canary Mail

Версия ПО

до 5.1.40 включительно (Canary Mail)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- использование для работы с электронной почтой учетных записей пользователей операционной системы с минимальными возможными привилегиями;
- использование альтернативного почтового клиента;
- загрузка файлов только из доверенных источников, проверка их с использованием средств антивирусной защиты;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости.

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%
0.00104
Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-65318

CVSS3: 9.1
nvd
около 2 месяцев назад

When using the attachment interaction functionality, Canary Mail 5.1.40 and below saves documents to a file system without a Mark-of-the-Web tag, which allows attackers to bypass the built-in file protection mechanisms of both Windows OS and third-party software.

github логотип

GHSA-w2r9-w6fr-cq88

CVSS3: 9.1
github
около 2 месяцев назад

When using the attachment interaction functionality, Canary Mail 5.1.40 and below saves documents to a file system without a Mark-of-the-Web tag, which allows attackers to bypass the built-in file protection mechanisms of both Windows OS and third-party software.

fstec логотип

BDU:2025-13739

CVSS3: 7.3
fstec
4 месяца назад

Уязвимость почтового клиента Blue Mail, связанная с нарушением механизма защиты данных, позволяющая нарушителю проводить фишинговые атаки

EPSS

Процентиль: 29%
0.00104
Низкий

7.3 High

CVSS3

7.5 High

CVSS2