Vulnerabilidad en b1gMail (CVE-2025-1741)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
27/02/2025
Última modificación:
27/02/2025
Descripción
Se ha detectado una vulnerabilidad clasificada como problemática en b1gMail hasta la versión 7.4.1-pl1. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo src/admin/users.php del componente Admin Page. La manipulación del argumento query/q provoca la deserialización. El ataque se puede lanzar de forma remota. La actualización a la versión 7.4.1-pl2 puede solucionar este problema. El identificador del parche es 4816c8b748f6a5b965c8994e2cf10861bf6e68aa. Se recomienda actualizar el componente afectado. El proveedor actuó con gran profesionalidad e incluso solucionó este problema en la edición comercial discontinuada como b1gMail 7.4.0-pl3.
Impacto
Puntuación base 4.0
5.10
Gravedad 4.0
MEDIA
Puntuación base 3.x
4.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Referencias a soluciones, herramientas e información
- https://gist.github.com/mcdruid/cb0b848c12fd6a6bc0c1b3357b983d30
- https://github.com/b1gMail-OSS/b1gMail/commit/4816c8b748f6a5b965c8994e2cf10861bf6e68aa
- https://github.com/b1gMail-OSS/b1gMail/releases/tag/7.4.1-pl2
- https://vuldb.com/?ctiid_297829=
- https://vuldb.com/?id_297829=
- https://vuldb.com/?submit_505838=
- https://www.b1gmail.eu/forum/thread/217-security-update-to-b1gmail-7-4-1-released/