ГлавнаяБаза уязвимостей БДУ → BDU:2024-05564
8.7высокая

BDU:2024-05564

Уязвимость функции rspamd_maps() средства развертывания и управления почтовым сервером, основанного на контейнерной технологии Docker, mailcow:dockerized, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-23
Описание

Уязвимость функции rspamd_maps() средства развертывания и управления почтовым сервером, основанного на контейнерной технологии Docker, mailcow:dockerized связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
mailcow:dockerized (до 2024-04)
Способ устранения

Использование рекомендаций:
https://github.com/mailcow/mailcow-dockerized/security/advisories/GHSA-4m8r-87gc-3vvp
https://mailcow.email/posts/2024/release-2024-04/

Оценка CVSS
Балл8.7 — высокая опасность
Источники и патчи
https://github.com/mailcow/mailcow-dockerized/security/advisories/GHSA-4m8r-87gc-3vvphttps://mailcow.email/posts/2024/release-2024-04https://vuldb.com/?id.259435https://www.sonarsource.com/blog/remote-code-execution-in-mailcow-always-sanitize-error-messages
Проверьте безопасность своего сайта и почты → Полная проверка домена