CVE-2025-58430 (CNNVD-202509-1182)

HIGH
中文标题:
listmonk 跨站请求伪造漏洞
英文标题:
listmonk Vulnerable to CSRF to XSS Chain That Can Lead to Admin Account Takeover
CVSS分数: 8.6
发布时间: 2025-09-09 19:37:45
漏洞类型: 跨站请求伪造
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

listmonk是Kailash Nadh个人开发者的一个具有现代仪表板的高性能、自托管、时事通讯和邮件列表管理器。 listmonk 1.1.0及之前版本存在跨站请求伪造漏洞,该漏洞源于nonce值未验证,可能导致跨站请求伪造和跨站脚本攻击。

英文描述:

listmonk is a standalone, self-hosted, newsletter and mailing list manager. In versions up to and including 1.1.0, every http request in addition to the session cookie `session` there included `nonce`. The value is not checked and validated by the backend, removing `nonce` allows the requests to be processed correctly. This may seem harmless, but if chained to other vulnerabilities it can become a critical vulnerability. Cross-site request forgery and cross-site scripting chained together can result in improper admin account creation. As of time of publication, no patched versions are available.

CWE类型:
CWE-79 CWE-352 CWE-80
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
knadh listmonk <= 1.1.0 - - cpe:2.3:a:knadh:listmonk:<=_1.1.0:*:*:*:*:*:*:*
nadh listmonk * - - cpe:2.3:a:nadh:listmonk:*:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
https://github.com/knadh/listmonk/security/advisories/GHSA-rf24-wg77-gq7w x_refsource_CONFIRM
cve.org
访问
CVSS评分详情
4.0 (cna)
HIGH
8.6
CVSS向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
机密性
HIGH
完整性
HIGH
可用性
HIGH
后续系统影响 (Subsequent):
机密性
NONE
完整性
NONE
可用性
NONE
时间信息
发布时间:
2025-09-09 19:37:45
修改时间:
2025-09-10 13:55:42
创建时间:
2025-11-11 15:40:45
更新时间:
2025-11-11 16:00:09
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2025-58430 2025-11-11 15:23:30 2025-11-11 07:40:45
NVD nvd_CVE-2025-58430 2025-11-11 15:01:02 2025-11-11 07:48:32
CNNVD cnnvd_CNNVD-202509-1182 2025-11-11 15:12:56 2025-11-11 08:00:09
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 16:00:09
vulnerability_type: 未提取 → 跨站请求伪造; cnnvd_id: 未提取 → CNNVD-202509-1182; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 跨站请求伪造
  • cnnvd_id: 未提取 -> CNNVD-202509-1182
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:48:32
affected_products_count: 1 → 2; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • affected_products_count: 1 -> 2
  • data_sources: ['cve'] -> ['cve', 'nvd']