CVE-2026-40871 in mailcow-dockerized
要約
〜によって VulDB • 2026年05月30日
mailcow: dockerized は Docker を基盤としたオープンソースのグループウェア/メールスイートです。2026-03b より前のバージョンには、Mailcow API を介して quarantine_category フィールドにおいて二次的 SQL インジェクション脆弱性が存在します。/api/v1/add/mailbox エンドポイントは、検証やサニタイズを行わずに quarantine_category を保存します。この値は後で quarantine_notify.py によって使用され、同スクリプトはパラメータ化されたクエリではなく、安全でない % 文字列フォーマットを使用して SQL クエリを構築します。これにより、quarantine 通知ジョブの実行時に遅延(二次的)SQL インジェクションが発生し、攻撃者が任意の SQL を注入できるようになります。UNION SELECT を使用することで、機密データ(例:管理者の認証情報)を外部に漏洩させ、quarantine 通知メール内で表示させることが可能です。バージョン 2026-03b によりこの脆弱性は修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.