一、 漏洞 CVE-2025-25198 基础信息
漏洞信息
# mailcow:可利用docker进行密码重置投毒
## 漏洞概述
mailcow: dockerized 在 2025-01a 版本之前存在一个漏洞,攻击者可以通过操纵 `Host HTTP` 头部来生成指向攻击者控制域的密码重置链接,从而导致账户接管。
## 影响版本
- 所有低于 2025-01a 的版本
## 细节
攻击者可以通过操纵 `Host HTTP` 头部,使生成的密码重置链接指向一个攻击者控制的域名。如果用户点击了这个被污染的链接,会导致账户信息泄露,最终可能导致账户接管。
## 影响
- 用户可能因为点击了被操纵的密码重置链接,导致账户被攻击者接管。
- 被攻击者的账户信息可能会被泄露。
## 修复建议
- 更新到版本 2025-01a 或更高版本。
- 在 `System -> Configuration -> Options -> Password Settings` 下,清空 `Notification email sender` 和 `Notification email subject` 以暂时禁用密码重置功能。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
mailcow: dockerized vulnerable to password reset poisoning
来源:美国国家漏洞数据库 NVD
漏洞描述信息
mailcow: dockerized is an open source groupware/email suite based on docker. Prior to version 2025-01a, a vulnerability in mailcow's password reset functionality allows an attacker to manipulate the `Host HTTP` header to generate a password reset link pointing to an attacker-controlled domain. This can lead to account takeover if a user clicks the poisoned link. Version 2025-01a contains a patch. As a workaround, deactivate the password reset functionality by clearing `Notification email sender` and `Notification email subject` under System -> Configuration -> Options -> Password Settings.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
指向未可信站点的URL重定向(开放重定向)
来源:美国国家漏洞数据库 NVD
漏洞标题
mailcow dockerized 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
mailcow dockerized是mailcow开源的一个应用程序。 mailcow dockerized存在输入验证错误漏洞,该漏洞源于密码重置功能中存在一个漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-25198 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/Groppoxx/CVE-2025-25198-PoC | POC详情 |
| 2 | Captures password reset tokens from Mailcow Host header injection attacks. | https://github.com/enzocipher/CVE-2025-25198-PoC | POC详情 |
| 3 | Captures password reset tokens from Mailcow Host header injection attacks. | https://github.com/enzocipher/CVE-2025-25198 | POC详情 |
三、漏洞 CVE-2025-25198 的情报信息
-
标题: Password reset poisoning · Advisory · mailcow/mailcow-dockerized · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2025-25198
四、漏洞 CVE-2025-25198 的评论
暂无评论