CVE-2022-31138 in mailcowinformação

Sumário

de VulDB • 26/05/2026

mailcow é uma suíte de servidor de e-mail. Antes da versão 2022-06a do mailcow-dockerized, uma vulnerabilidade de privilégio estendido pode ser explorada manipulando os parâmetros personalizados regexmess, skipmess, regexflag, delete2foldersonly, delete2foldersbutnot, regextrans2, pipemess ou maxlinelengthcmd para executar código arbitrário. Os usuários devem atualizar suas instâncias do mailcow com o script `update.sh` no diretório raiz do mailcow para a versão 2022-06a ou posterior para receber um patch para este problema. Como solução temporária, a ACL Syncjob pode ser removida de todos os usuários de caixa de correio, impedindo alterações nessas configurações.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub, Inc.

Reservar

18/05/2022

Divulgação

11/07/2022

Moderação

aceite

Entrada

VDB-203551

CPE

pronto

EPSS

0.03068

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!