CVE-2022-31138 in mailcowinformazioni

Riassunto

di VulDB • 21/06/2026

mailcow è una suite di server di posta elettronica. Prima della versione 2022-06a di mailcow-dockerized, un bug legato ai privilegi estesi può essere sfruttato manipolando i parametri personalizzati regexmess, skipmess, regexflag, delete2foldersonly, delete2foldersbutnot, regextrans2, pipemess o maxlinelengthcmd per eseguire codice arbitrario. Gli utenti dovrebbero aggiornare le proprie istanze di mailcow utilizzando lo script `update.sh` nella directory radice di mailcow alla versione 2022-06a o successiva per ricevere una patch per questo problema. Come soluzione temporanea, l'ACL Syncjob può essere rimossa da tutti gli utenti della casella postale, impedendo modifiche a queste impostazioni.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

18/05/2022

Divulgazione

11/07/2022

Moderazione

accettato

CPE

pronto

EPSS

0.03068

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!