CVE-2025-65319

Опубликовано: 16 дек. 2025

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

When using the attachment interaction functionality, Blue Mail 1.140.103 and below saves documents to a file system without a Mark-of-the-Web tag, which allows attackers to bypass the built-in file protection mechanisms of both Windows OS and third-party software.

Ссылки

http://blue.com
Broken Link
https://drive.google.com/file/d/1dVzXuHBk3B1DiFpwFYwj2NNjeKGnGSwT/view
Exploit
https://github.com/bbaboha/CVE-2025-65318-and-CVE-2025-65319
Exploit
Third Party Advisory
https://github.com/nickvourd/RTI-Toolkit
Not Applicable
https://github.com/rip1s/CVE-2017-11882
Not Applicable
https://github.com/bbaboha/CVE-2025-65318-and-CVE-2025-65319
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:blixhq:bluemail:*:*:*:*:*:windows:*:*

Версия до 1.140.103 (включая)

EPSS

Процентиль: 29%

0.00104

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-693

Связанные уязвимости

GHSA-gg78-3r36-662j

CVSS3: 9.1

github

около 2 месяцев назад

BDU:2025-13740

CVSS3: 7.3

fstec

4 месяца назад

Уязвимость почтового клиента Canary Mail, связанная с нарушением механизма защиты данных, позволяющая нарушителю проводить фишинговые атаки

BDU:2025-13739