CVE-2025-43919

DEB

ВысокийПодтвержденаЭксплойт есть

GNU Mailman 2.1.39, входящий в состав cPanel и WHM, содержит критическую уязвимость обхода директорий в эндпоинте /mailman/private/mailman.…

CVSS

7.5

Высокий

EPSS

0.01

p76

Опубликовано

2025-01-01

Обновлено

2025-01-01

Описание

GNU Mailman 2.1.39, входящий в состав cPanel и WHM, содержит критическую уязвимость обхода директорий в эндпоинте /mailman/private/mailman. Неавторизованные злоумышленники могут эксплуатировать эту уязвимость для чтения произвольных файлов на сервере, таких как /etc/passwd или файлы конфигурации Mailman, из-за недостаточной проверки пользовательского ввода в параметре username [1]. Источники: - [1] https://code.launchpad.net/~mailman-coders/mailman/2.1 - [2] https://github.com/0NYX-MY7H/CVE-2025-43919 - [3] https://github.com/cpanel/mailman2-python3 - [4] https://www.openwall.com/lists/oss-security/2025/04/21/6

Теги · CWE

Без аутентификации

CWE-24

Затронутые продукты

Mailman 2.1.1–2.1.39

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Хронология

2025-01-01

Опубликована

2025-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.009 · p76

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

CVE-2025-43919

github-poc · https://github.com/cybersecplayground/CVE-2025-43919-POC

Enterprise

Уязвимое ПО

Продукт	Вендор	Статус
mailman		Отслеживается
mailman		Отслеживается
mailman	*	Отслеживается

Источники данных

DEB

CVE

UBU

Связанные уязвимости

BDU:2026-00163