Tag: Mailcow

Mailcow の脆弱性 CVE-2025-25198 が FIX:パスワード・リセット・ポイズニングの恐れ

Mailcow Patches Password Reset Poisoning Vulnerability (CVE-2025-25198)

2025/02/16 SecurityOnline — 人気の OSS メール・サーバ・スイート Mailcow が公表したのは、攻撃者によるユーザー・アカウントの乗っ取りが生じ得る、深刻な脆弱性に対処するパッチのリリースである。この脆弱性 CVE-2025-25198 (CVSS:7.1:High) は、パスワード・リセット・ポイズニングに関係するものだという。

Continue reading “Mailcow の脆弱性 CVE-2025-25198 が FIX:パスワード・リセット・ポイズニングの恐れ”

mailcow メールサーバの脆弱性 CVE-2024-56529 が FIX:Web Panel への不正アクセス

CVE-2024-56529: mailcow Patches Session Fixation Vulnerability in Web Panel

2025/02/01 SecurityOnline — OSS メールサーバ・プラットフォームである mailcow プロジェクトは、攻撃者にユーザー・セッションを乗っ取られる可能性がある、セッションの固定化の脆弱性に対処した。

Continue reading “mailcow メールサーバの脆弱性 CVE-2024-56529 が FIX:Web Panel への不正アクセス”

Mailcow Mail Server の脆弱性 CVE-2024-30270/31204 が FIX:RCE が生じる恐れ

Mailcow Mail Server Flaws Expose Servers to Remote Code Execution

2024/06/18 TheHackerNews — OSS メール・サーバ Mailcow に、2つのセキュリティ脆弱性が発見された。これらの脆弱性の悪用に成功した攻撃者は、影響を受けやすいインスタンス上で任意のコードを実行する可能性を持つ。どちらの脆弱性も、2024年4月4日にリリースされた 2024-04 未満の全てのバージョンに影響する。なお、それらの脆弱性は、2024年3月22日に SonarSource により公表されたものである。

Continue reading “Mailcow Mail Server の脆弱性 CVE-2024-30270/31204 が FIX:RCE が生じる恐れ”