CVE-2024-30270

Nome do software vulnerável e versões afetadas:

mailcow: versões em Docker anteriores a abril de 2024

Descrição:

O problema está relacionado à função rspamd maps() e envolve validação incorreta de caminho, permitindo traversal de caminho e execução de código arbitrário. Isso pode permitir que um usuário administrador autenticado sobrescreva qualquer arquivo gravável pelo usuário www-data, levando potencialmente à execução de comandos arbitrários no servidor.

Recomendações:

Para versões anteriores a 2024-04, atualize para a versão 2024-04 ou posterior, que contém um patch para o problema. Como solução temporária, considere restringir o acesso à função rspamd maps() para minimizar o risco de exploração. Além disso, certifique-se de que controles de acesso e permissões adequados estejam em vigor para o usuário www-data, a fim de impedir a sobrescrita não autorizada de arquivos.