Бюллетень безопасности от 27 марта 2025 / Security bulletin issued on Mart 27, 2025
[EN]
New Cloud technologies has fixed a security issue in "Mailion" ver.: 1.8.1 to 1.9 that allowed an unauthorized attacker to set a password to any other user account. To exploit the issue, an attacker must perform a malicious request to password reset endpoint. We recommend installing the latest version with the fix.
Affected Versions:
from 1.8.1 to 1.9
Fixed Version:
1.9.0
[RU]
Команда разработки ООО "Новые облачные технологии" исправила проблему безопасности в "Mailion" версий с 1.8.1 по 1.9, которая позволяла неавторизованному злоумышленнику установить пароль к любой другой учетной записи пользователя. Для эксплуатации уязвимости злоумышленник должен направить специально сформированный запрос на API восстановления пароля пользователя. Рекомендуем установить последнюю версию с исправлением.
Уязвимые версии:
От 1.8.1 до 1.9
Исправленная версия:
1.9.0
Бюллетень безопасности от 12 марта 2025 / Security bulletin issued on Mart 12, 2025
[EN]
New Cloud technologies has fixed a security issue in "MyOffice Mailion" ver.: 1.8 that allowed an attacker to inject a JavaScript code that will be executed. To exploit the issue, an attacker must create a message with a javascript in body section.
[RU]
Команда разработки ООО "Новые облачные технологии" устранила уязвимость в продукте "Майлион" версии 1.8, которая позволяла атакуюшему внедрить и выпролнить произвольный Javascript-код. Для эксплуатации злоумышленник должен создать письмо с javascript в теле сообщения.