CVE-2022-31138 in mailcow
요약
\~에 의해 VulDB • 2026. 05. 27.
mailcow는 메일 서버 스위트입니다. mailcow-dockerized 버전 2022-06a 이전 버전에서는 custom parameters인 regexmess, skipmess, regexflag, delete2foldersonly, delete2foldersbutnot, regextrans2, pipemess 또는 maxlinelengthcmd를 조작하여 확장된 권한 취약점을 악용하고 임의의 코드를 실행할 수 있습니다. 사용자는 이 문제에 대한 패치를 받기 위해 mailcow 루트 디렉토리의 `update.sh` 스크립트를 사용하여 mailcow 인스턴스를 2022-06a 이상으로 업데이트해야 합니다. 임시 해결책으로 모든 메일박스 사용자로부터 Syncjob ACL을 제거하여 해당 설정 변경을 방지할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.