CVE-2022-31138 in mailcowinfo

Zusammenfassung

von VulDB • 26.05.2026

mailcow ist eine Mailserver-Suite. Vor der Version 2022-06a von mailcow-dockerized kann eine Schwachstelle zur erweiterten Berechtigung (Privilege Escalation) ausgenutzt werden, indem die benutzerdefinierten Parameter regexmess, skipmess, regexflag, delete2foldersonly, delete2foldersbutnot, regextrans2, pipemess oder maxlinelengthcmd manipuliert werden, um beliebigen Code auszuführen. Benutzer sollten ihre mailcow-Instanzen mit dem Skript `update.sh` im mailcow-Root-Verzeichnis auf Version 2022-06a oder neuer aktualisieren, um einen Patch für dieses Problem zu erhalten. Als temporäre Workaround kann die Syncjob-ACL von allen Postfachbenutzern entfernt werden, um Änderungen an diesen Einstellungen zu verhindern.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

18.05.2022

Veröffentlichung

11.07.2022

Moderieren

akzeptiert

Eintrag

VDB-203551

CPE

bereit

EPSS

0.03068

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!