Уязвимость функции механизма двухфакторной аутентификации (2FA) средства развертывания и управления почтовым сервером, основанного на контейнерной технологии Docker, mailcow:dockerized связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти защиту 2FA и получить несанкционированный доступ
Использование рекомендаций производителя:
https://github.com/mailcow/mailcow-dockerized/commit/f33d82ffc11ed3438609d4e7a6baa78cb3305bc3
https://github.com/mailcow/mailcow-dockerized/security/advisories/GHSA-4fcc-q245-qqgg
| Балл | 5.6 — средняя опасность |