关键信息 标题: Multiple vulnerabilities in Icewarp Mail Server 发布日期: 16/05/2025 标识符: INCIBE-2025-0247 重要性: 3 - Medium 受影响资源: Icewarp Mail Server, 11.4.0版本 描述 INCIBE协调发布了影响IceWarp Mail Server的3个漏洞:1个中等严重性和2个低严重性。这些漏洞由Julen Garrido Estévez发现。 漏洞详情 CVE-2025-40630: CVSS v4.0: 5.1 - 开放重定向漏洞,允许攻击者通过发送恶意URL将用户重定向到任意域名。 CVE-2025-40631: CVSS v4.0: 2.0 - HTTP主机头注入漏洞,通过修改Host头并添加payload,可以在页面加载时执行任意JavaScript代码。 CVE-2025-40632: CVSS v4.0: 2.0 - 跨站脚本(XSS)漏洞,允许攻击者通过修改“fastLogin”cookie中的恶意JavaScript代码,在页面渲染时执行。 解决方案 这些漏洞已在IceWarp团队发布的13.0.2版本中修复。