CVE-2026-41232

Name of the Vulnerable Software and Affected Versions Froxlor versões anteriores a 2.3.6

Description Na função EmailSender::add(), a validação de propriedade de domínio para aliases de remetentes de e-mail completos utiliza um índice de array incorreto ao dividir o endereço de e-mail. Isso faz com que a parte local do endereço seja passada para validateLocalDomainOwnership() em vez do domínio. Consequentemente, a verificação de propriedade é aprovada para domínios inexistentes, permitindo que qualquer cliente autenticado adicione aliases de remetente para endereços de e-mail em domínios pertencentes a outros clientes. Isso permite que o invasor seja autorizado pelo sender login maps do Postfix a enviar e-mails como esses endereços.

Recommendations Atualizar para a versão 2.3.6.