Vulnerabilidad en Mautic (CVE-2025-5256)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-601 Redireccionamiento de URL a sitio no confiable (Open Redirect)

Fecha de publicación:

28/05/2025

Última modificación:

29/05/2025

Descripción

Resumen: Este aviso aborda una vulnerabilidad de redirección abierta en el endpoint de desbloqueo de usuarios de Mautic. Un atacante podría aprovechar esta vulnerabilidad para redirigir a usuarios legítimos a sitios web maliciosos, lo que podría provocar ataques de phishing o la entrega de kits de explotación. Redirección abierta mediante el parámetro returnUrl: Existe una vulnerabilidad de redirección abierta en el endpoint /s/action/unlock/user.user/0. El parámetro returnUrl, destinado a la redirección posterior a la acción, no está validado correctamente. Esto permite a un atacante manipular una URL que, al hacer clic en ella, redirige a un sitio web externo arbitrario controlado por el atacante. Mitigación: Actualice Mautic a una versión que valide o depure correctamente el parámetro returnUrl para garantizar que las redirecciones solo se realicen a URL internas de confianza o a dominios explícitamente incluidos en la lista blanca.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.40 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

5.40

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://github.com/mautic/mautic/security/advisories/GHSA-6vx9-9r2g-8373