CVE-2026-40871 in mailcow-dockerizedالمعلومات

الملخص

بحسب VulDB • 30/05/2026

mailcow: dockerized هو مجموعة برمجيات للبريد الإلكتروني والعمل الجماعي مفتوحة المصدر ومبنية على Docker. تحتوي الإصدارات السابقة من الإصدار 2026-03b على ثغرة حقن SQL من الدرجة الثانية (second-order SQL injection) في حقل quarantine_category عبر واجهة برمجة التطبيقات (API) الخاصة بـ Mailcow. يقوم نقطة النهاية /api/v1/add/mailbox بتخزين قيمة quarantine_category دون التحقق منها أو تنقيتها. تُستخدم هذه القيمة لاحقًا بواسطة البرنامج النصي quarantine_notify.py، الذي يبني استعلامات SQL باستخدام تنسيق السلسلة غير الآمن % بدلاً من الاستعلامات المعلمة (parameterized queries). يؤدي هذا إلى حدوث حقن SQL من الدرجة الثانية (متأخر) عند تنفيذ مهمة إشعار العزل، مما يتيح للمهاجم حقن استعلامات SQL تعسفية. باستخدام UNION SELECT، يمكن استخراج البيانات الحساسة (مثل بيانات اعتماد المسؤول) وعرضها داخل رسائل بريد إلكتروني الخاصة بإشعارات العزل. يصحح الإصدار 2026-03b هذه الثغرة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

15/04/2026

إفشاء

21/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358585

CPE

جاهز

CWE

CWE-20 (مؤكد)

CVSS

7.2 (CNA)

EPSS

0.00073

KEV

لا

النشاطات

منخفض جدًا

القطاع

Industry, Lawfirm, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40871
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40871
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40871/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!