CVE-2022-31138 in mailcow
Sumário
de VulDB • 26/05/2026
mailcow é uma suíte de servidor de e-mail. Antes da versão 2022-06a do mailcow-dockerized, uma vulnerabilidade de privilégio estendido pode ser explorada manipulando os parâmetros personalizados regexmess, skipmess, regexflag, delete2foldersonly, delete2foldersbutnot, regextrans2, pipemess ou maxlinelengthcmd para executar código arbitrário. Os usuários devem atualizar suas instâncias do mailcow com o script `update.sh` no diretório raiz do mailcow para a versão 2022-06a ou posterior para receber um patch para este problema. Como solução temporária, a ACL Syncjob pode ser removida de todos os usuários de caixa de correio, impedindo alterações nessas configurações.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.