Mailcow 邮件服务器漏洞警报

关键要点

Mailcow 开源邮件服务器在 202404 之前的版本存在两个中等严重性的漏洞。这两个漏洞可能导致任意代码执行、账户接管和敏感数据访问。CVE202431204 是跨站脚本漏洞，允许在管理面板注入恶意脚本。CVE202430270 是路径遍历漏洞，可能导致文件覆盖及任意命令执行。

根据 The Hacker News 的报道，攻击者可以利用 Mailcow 开源邮件服务器中存在的两个中等严重性的漏洞，这些漏洞存在于版本 202404 之前，可能会导致任意代码执行、账户接管和敏感数据访问。

海鸥加速器ios

这两个漏洞中更为严重的是一个跨站脚本漏洞，编号为 CVE202431204。通过该漏洞，恶意脚本可以注入到邮件服务器套件的管理面板中。而另一个问题是路径遍历漏洞，编号为 CVE202430270，这可能导致通过文件覆盖执行任意命令，报告由 SonarSource 提供。

漏洞影响

漏洞名称漏洞编号漏洞类型风险跨站脚本漏洞CVE202431204脚本注入管理面板遭到攻击路径遍历漏洞CVE202430270命令执行可能造成文件被覆盖

SonarSource 研究人员 Paul Gerste 指出，存在漏洞的 Mailcow 实例可以通过这两个漏洞被攻击，只需攻击者发送的恶意 HTML 邮件被一个管理员用户在管理面板中查看即可。

Gerste 表示：“受害者不需要点击邮件中的链接或进行任何其他与邮件的互动，他们只需在查看邮件后继续使用管理面板。”

确保及时更新 Mailcow 以修补这些漏洞，保护系统安全。如果需要了解更多信息，请查看 SonarSource 的 报告。