Eli Samara

**Nome do Software Vulnerável e Versões Afetadas** hMailServer versão 5.8.6 **Descrição** Uma falha permite que um atacante local obtenha informações sensíveis por meio dos componentes `hmailserver/installation/hMailServerInnoExtension.iss` e `hmailServer.ini`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** hMailServer versões 5.6.9-beta até 5.8.6 **Descrição** O software utiliza uma chave criptográfica embutida no código no arquivo `Encryption.cs`. Isso permite que um atacante descriptografe senhas de outros servidores armazenadas no arquivo `hMailAdmin.exe.config`, potencialmente concedendo acesso a outros consoles de administração do hMailServer com conexões configuradas. **Recomendações** Atualize o hMailServer para uma versão superior a 5.8.6.