CVE-2022-31138 in mailcow정보

요약

\~에 의해 VulDB • 2026. 05. 27.

mailcow는 메일 서버 스위트입니다. mailcow-dockerized 버전 2022-06a 이전 버전에서는 custom parameters인 regexmess, skipmess, regexflag, delete2foldersonly, delete2foldersbutnot, regextrans2, pipemess 또는 maxlinelengthcmd를 조작하여 확장된 권한 취약점을 악용하고 임의의 코드를 실행할 수 있습니다. 사용자는 이 문제에 대한 패치를 받기 위해 mailcow 루트 디렉토리의 `update.sh` 스크립트를 사용하여 mailcow 인스턴스를 2022-06a 이상으로 업데이트해야 합니다. 임시 해결책으로 모든 메일박스 사용자로부터 Syncjob ACL을 제거하여 해당 설정 변경을 방지할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub, Inc.

예약하다

2022. 05. 18.

모더레이션

수락

항목

VDB-203551

EPSS

0.03068

출처

Do you know our Splunk app?

Download it now for free!