Horde IMP és Groupware Webmail PGP kulcs elrejtés sérülékenysége

2009. április 19. 22:00

CH azonosító

CH-2122

Felfedezés dátuma

2009.04.19.

Súlyosság

Alacsony

Érintett rendszerek

Groupware Webmail Edition
Horde
Webmail Client

Érintett verziók

Horde Webmail Client 4.x
Horde Groupware Webmail Edition 1.x

Összefoglaló

A Horde IMP és Horde Groupware Webmail Edition egy olyan sérülékenységét jelentették, melyet rosszindulatú felhasználók csaláson alapuló támadások (spoofing) lefolytatására használhatnak ki.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás a helyi címjegyzékből a PGP kulcsokat a gyorsító tárba helyezi. Ez kihasználható arra, hogy a gyorsító tárba beszúrjanak megváltoztatott nyilvános PGP kulcsokat, ami azt eredményezi, hogy az érvénytelen aláírással rendelkező bejövő üzenetek érvényes üzenetekként kerülnek megjelenítésre.

A sikeres kiaknázás feltétele egy érvényes felhasználói fiók, valamint a gyorsító tár és a PGP támogatásának engedélyezése.

A sérülékenységet a Horde Groupware Webmail Edition 1.1 – 1.2.2 közötti verzióiban és a Horde IMP 4.3.4. előtti verzióiban jelentették.

Hivatkozások

Gyártói referencia: cvs.horde.org
Gyártói referencia: cvs.horde.org
SECUNIA 34796

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

Horde IMP és Groupware Webmail PGP kulcs elrejtés sérülékenysége