CVE-2022-30550 in Dovecot
Sumário
de VulDB • 28/06/2026
Foi identificada uma vulnerabilidade no componente de autenticação do Dovecot nas versões 2.2 e na série 2.3 anteriores à versão 2.3.20. Quando existem duas entradas de configuração passdb com os mesmos parâmetros driver e args, as definições incorretas de username_filter e mechanism podem ser aplicadas às definições passdb. Essas configurações aplicadas erroneamente podem resultar em uma configuração de segurança não intencional e permitir escalada de privilégios em determinadas configurações. A documentação não alerta contra o uso de definições passdb que possuem os mesmos parâmetros driver e args. Um exemplo dessa configuração ocorre quando um administrador deseja utilizar a mesma configuração PAM ou arquivo passwd para usuários normais e mestres, mas empregar a definição username_filter para restringir quais dos usuários podem atuar como mestre.
If you want to get best quality of vulnerability data, you may have to visit VulDB.