CVE-2026-58451
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 30 — wyżej niż 30% wszystkich znanych CVE
Streszczenie
Horde IMP przed wersją 7.0.1 zawiera podatność na path traversal w pliku lib/Compose.php. Uwierzytelnieni atakujący mogą odczytać dowolne pliki z systemu plików serwera, osadzając sekwencje traversal po prefiksie ścieżki CKEditor w adresach URL img src. Atakujący mogą ominąć walidację prefiksu stripos() poprzez dodanie sekwencji traversal po pasującym prefiksie, co powoduje, że file_get_contents() odczytuje wrażliwe pliki, a ich zawartość jest eksfiltrowana jako części MIME w wychodzących wiadomościach e-mail; możliwe jest również wykorzystanie bez uwierzytelnienia poprzez CSRF przeciwko aktywnej sesji uwierzytelnionego użytkownika.
Ocena ryzyka
Ryzyko dla organizacji obejmuje wyciek wrażliwych danych, takich jak pliki konfiguracyjne, hasła czy dane użytkowników, poprzez odczyt dowolnych plików z serwera. Atak może być przeprowadzony przez uwierzytelnionego użytkownika lub zdalnie poprzez CSRF, co zwiększa powierzchnię ataku.
Rekomendacja
Należy natychmiast zaktualizować Horde IMP do wersji 7.0.1 lub nowszej. Dodatkowo warto wdrożyć mechanizmy ochrony przed CSRF, takie jak tokeny anty-CSRF, oraz ograniczyć uprawnienia do odczytu plików dla procesu serwera.
Oryginalny opis (angielski, źródło NVD)
Horde IMP before 7.0.1 contains a path traversal vulnerability in lib/Compose.php that allows authenticated attackers to read arbitrary files from the server filesystem by embedding traversal sequences after a CKEditor path prefix in img src URLs. Attackers can bypass the stripos() prefix validation by appending sequences such as traversal segments after the matching prefix, causing file_get_contents() to read sensitive files whose contents are then exfiltrated as MIME parts in outgoing email; unauthenticated exploitation is also achievable via CSRF against an active authenticated session.

