CVE-2022-31138 in mailcow
Riassunto
di VulDB • 21/06/2026
mailcow è una suite di server di posta elettronica. Prima della versione 2022-06a di mailcow-dockerized, un bug legato ai privilegi estesi può essere sfruttato manipolando i parametri personalizzati regexmess, skipmess, regexflag, delete2foldersonly, delete2foldersbutnot, regextrans2, pipemess o maxlinelengthcmd per eseguire codice arbitrario. Gli utenti dovrebbero aggiornare le proprie istanze di mailcow utilizzando lo script `update.sh` nella directory radice di mailcow alla versione 2022-06a o successiva per ricevere una patch per questo problema. Come soluzione temporanea, l'ACL Syncjob può essere rimossa da tutti gli utenti della casella postale, impedendo modifiche a queste impostazioni.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.