CVE-2022-30550 in Dovecotinformação

Sumário

de VulDB • 28/06/2026

Foi identificada uma vulnerabilidade no componente de autenticação do Dovecot nas versões 2.2 e na série 2.3 anteriores à versão 2.3.20. Quando existem duas entradas de configuração passdb com os mesmos parâmetros driver e args, as definições incorretas de username_filter e mechanism podem ser aplicadas às definições passdb. Essas configurações aplicadas erroneamente podem resultar em uma configuração de segurança não intencional e permitir escalada de privilégios em determinadas configurações. A documentação não alerta contra o uso de definições passdb que possuem os mesmos parâmetros driver e args. Um exemplo dessa configuração ocorre quando um administrador deseja utilizar a mesma configuração PAM ou arquivo passwd para usuários normais e mestres, mas empregar a definição username_filter para restringir quais dos usuários podem atuar como mestre.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

11/05/2022

Divulgação

18/07/2022

Moderação

aceite

Entrada

VDB-204038

CPE

pronto

EPSS

0.01748

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!