ГлавнаяБаза уязвимостей БДУ → BDU:2024-06576
9высокая

BDU:2024-06576

Уязвимость журнала API средства развертывания и управления почтовым сервером, основанного на контейнерной технологии Docker, mailcow:dockerized, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-08-30
Описание

Уязвимость функции журнала API средства развертывания и управления почтовым сервером, основанного на контейнерной технологии Docker, mailcow:dockerized связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
mailcow:dockerized (до 2024-07)
Способ устранения

Использование рекомендаций производителя:
https://github.com/mailcow/mailcow-dockerized/commit/efb2572f0fa57628ad98a76a4ae884a10cac0a1a
https://github.com/mailcow/mailcow-dockerized/security/advisories/GHSA-jpp8-rhg6-4vvv

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://vuldb.com/?id.273655https://github.com/mailcow/mailcow-dockerized/commit/efb2572f0fa57628ad98a76a4ae884a10cac0a1ahttps://github.com/mailcow/mailcow-dockerized/security/advisories/GHSA-jpp8-rhg6-4vvv
Проверьте безопасность своего сайта и почты → Полная проверка домена