CVE-2022-31138 in mailcow
Zusammenfassung
von VulDB • 26.05.2026
mailcow ist eine Mailserver-Suite. Vor der Version 2022-06a von mailcow-dockerized kann eine Schwachstelle zur erweiterten Berechtigung (Privilege Escalation) ausgenutzt werden, indem die benutzerdefinierten Parameter regexmess, skipmess, regexflag, delete2foldersonly, delete2foldersbutnot, regextrans2, pipemess oder maxlinelengthcmd manipuliert werden, um beliebigen Code auszuführen. Benutzer sollten ihre mailcow-Instanzen mit dem Skript `update.sh` im mailcow-Root-Verzeichnis auf Version 2022-06a oder neuer aktualisieren, um einen Patch für dieses Problem zu erhalten. Als temporäre Workaround kann die Syncjob-ACL von allen Postfachbenutzern entfernt werden, um Änderungen an diesen Einstellungen zu verhindern.
Once again VulDB remains the best source for vulnerability data.