CVE-2022-30550 in Dovecotthông tin

Tóm tắt

Bởi VulDB • 09/07/2026

Đã phát hiện một vấn đề trong thành phần xác thực (auth) của Dovecot 2.2 và các phiên bản 2.3 trước 2.3.20. Khi tồn tại hai mục cấu hình passdb có cùng cài đặt driver và args, các cài đặt username_filter và mechanism không chính xác có thể được áp dụng cho các định nghĩa passdb. Các cài đặt bị áp dụng sai này có thể dẫn đến cấu hình bảo mật ngoài ý muốn và cho phép leo thang đặc quyền trong một số cấu hình nhất định. Tài liệu hướng dẫn không khuyến cáo tránh sử dụng các định nghĩa passdb có cùng cài đặt driver và args. Một ví dụ về cấu hình như vậy là khi quản trị viên muốn sử dụng cùng một cấu hình PAM hoặc tệp passwd cho cả người dùng thông thường và người dùng master, nhưng sử dụng cài đặt username_filter để hạn chế chỉ những người dùng nào mới có thể trở thành người dùng master.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

11/05/2022

Tiết lộ

18/07/2022

Kiểm duyệt

được chấp nhận

EPSS

0.01748

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!