CVE-2026-40872 in mailcow-dockerizedthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

mailcow: dockerized là một bộ phần mềm nhóm/email mã nguồn mở dựa trên Docker. Trong các phiên bản trước 2026-03b, nhật ký Autodiscover của bảng điều khiển quản trị hiển thị giá trị EMailAddress (được ghi lại dưới dạng trường "user") mà không thực hiện thoát HTML. Bằng cách gửi yêu cầu Autodiscover chưa xác thực với một EMailAddress được tạo ra đặc biệt chứa HTML/JS, mã độc sẽ được lưu trữ trong Redis và thực thi khi quản trị viên xem nhật ký Autodiscover. Phiên bản 2026-03b đã khắc phục lỗ hổng này.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

15/04/2026

Tiết lộ

21/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00067

KEV

không

Các hoạt động

rất thấp

ngành

Transportation, Industry, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40872
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40872
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40872/

TrướcTổng QuanTiếp theo

Do you know our Splunk app?

Download it now for free!