CVE-2025-25198

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-25198
mailcow: dockerized is an open source groupware/email suite based on docker. Prior to version 2025-01a, a vulnerability in mailcow's password reset functionality allows an attacker to manipulate the `Host HTTP` header to generate a password reset link pointing to an attacker-controlled domain. This can lead to account takeover if a user clicks the poisoned link. Version 2025-01a contains a patch. As a workaround, deactivate the password reset functionality by clearing `Notification email sender` and `Notification email subject` under System -> Configuration -> Options -> Password Settings.

7.1 /10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 4.2

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction REQUIRED

Confidentiality Impact LOW

Integrity Impact HIGH

Availability Impact NONE

Scope UNCHANGED

References
Link Resource
https://github.com/mailcow/mailcow-dockerized/security/advisories/GHSA-3mvx-qw4r-fcqf Vendor Advisory
Configurations

Configuration 1 (hide)

cpe:2.3:a:mailcow:mailcow\:_dockerized:*:*:*:*:*:*:*:*
History

01 Oct 2025, 17:39

Type Values Removed Values Added
CPE cpe:2.3:a:mailcow:mailcow\:_dockerized:*:*:*:*:*:*:*:*
First Time Mailcow
Mailcow mailcow\
Summary
  • (es) mailcow: dockerized es un paquete de correo electrónico/groupware de código abierto basado en docker. Antes de la versión 2025-01a, una vulnerabilidad en la funcionalidad de restablecimiento de contraseña de mailcow permitía a un atacante manipular el encabezado `Host HTTP` para generar un enlace de restablecimiento de contraseña que apuntara a un dominio controlado por el atacante. Esto puede provocar la apropiación de la cuenta si un usuario hace clic en el enlace envenenado. La versión 2025-01a contiene un parche. Como workaround, desactive la funcionalidad de restablecimiento de contraseña borrando `Remitente de correo electrónico de notificación` y `Asunto de correo electrónico de notificación` en sistema -> Configuración -> Opciones -> Configuración de contraseña.
References () https://github.com/mailcow/mailcow-dockerized/security/advisories/GHSA-3mvx-qw4r-fcqf - () https://github.com/mailcow/mailcow-dockerized/security/advisories/GHSA-3mvx-qw4r-fcqf - Vendor Advisory

12 Feb 2025, 18:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-02-12 18:15

Updated : 2025-10-01 17:39

NVD link : CVE-2025-25198

Mitre link : CVE-2025-25198

CVE.ORG link : CVE-2025-25198

JSON object : View

Products Affected

mailcow

  • mailcow\
CWE
CWE-601

URL Redirection to Untrusted Site ('Open Redirect')