↑↓ điều hướng mở bàiEsc đóng

// Popular Articles

#mailcow
#1532025-05-12

CVE-2026-40871: Second-Order SQL Injection trong Mailcow qua quarantine_category

Lỗ hổng SQL injection bậc hai trong Mailcow API cho phép attenkiếm API key trích xuất credential admin qua email notification. Payload lưu sạch trong DB, chỉ fire khi job quarantine_notify.py chạy — né WAF và scanner black-box.

cve-2026-40871mailcowsql-injection
7 phút đọc
#1162025-04-23

CVE-2026-40871: Stored SQL Injection ẩn trong mailcow quarantine — bài học cho self-hosted email

GHSA-r8fq-wrfm-cj2q vừa được mailcow công bố ngày 16/04/2026: lỗ hổng Second-Order SQL Injection (CVSS 7.2 High) qua trường quarantine_category. Payload nằm im trong DB rồi nổ khi quarantine_notify.py chạy nền — và rò dữ liệu ra qua chính email thông báo. Đã vá trong 2026-03b.

mailcowcve-2026-40871sql-injection
6 phút đọc