CVE-2026-40871

Name of the Vulnerable Software and Affected Versions mailcow: dockerized versões anteriores a 2026-03b

Description Uma injeção de SQL de segunda ordem existe na API do Mailcow. O endpoint '/api/v1/add/mailbox' armazena a variável quarantine category sem a devida validação ou sanitização. Este valor é posteriormente utilizado pela função quarantine notify.py, que constrói consultas SQL usando formatação de string insegura em vez de consultas parametrizadas. Isso permite que um invasor com acesso à API injete SQL arbitrário, que é executado quando a tarefa de notificação de quarentena é processada. Isso pode levar à exfiltração de dados sensíveis, como credenciais de administrador, que são então renderizadas dentro dos e-mails de notificação de quarentena.

Recommendations Atualizar para a versão 2026-03b.