CVE-2022-31138

Versões do mailcow-dockerized anteriores à 2022-06a

O problema diz respeito a uma vulnerabilidade de privilégios ampliados no mailcow, um pacote de servidor de e-mail. Essa vulnerabilidade pode ser explorada através da manipulação de parâmetros personalizados, como regexmess, skipmess, regexflag, delete2foldersonly, delete2foldersbutnot, regextrans2, pipemess ou maxlinelengthcmd, para executar código arbitrário.

Para versões anteriores à 2022-06a, atualize a instância do mailcow com o script update.sh no diretório raiz do mailcow para a versão 2022-06a ou mais recente para receber um patch para este problema.

Como solução alternativa temporária, considere remover a ACL do Syncjob de todos os usuários de caixas de correio para impedir alterações nessas configurações.