mailcow 厂商相关 20 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
mailcow 是一款基于 Docker 的开源邮件解决方案,旨在提供易部署且功能完整的邮件服务器环境。其历史漏洞多涉及远程代码执行、权限绕过及跨站脚本攻击,部分源于组件配置不当或依赖库缺陷。值得关注的是,该项目采用容器化架构隔离服务,虽提升了安全性,但也引入了镜像供应链风险。截至最新统计,已收录 20 条 CVE,用户需定期更新组件以缓解潜在威胁。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-40878 | mailcow: dockerized 跨站脚本漏洞 — mailcow-dockerizedCWE-79 | 8.2AI | HighAI | 2026-04-21 |
| CVE-2026-40875 | mailcow: dockerized 安全漏洞 — mailcow-dockerizedCWE-79 | 6.1AI | MediumAI | 2026-04-21 |
| CVE-2026-40874 | mailcow: dockerized 访问控制错误漏洞 — mailcow-dockerizedCWE-284 | 5.4AI | MediumAI | 2026-04-21 |
| CVE-2026-40873 | mailcow: dockerized 跨站脚本漏洞 — mailcow-dockerizedCWE-79 | 6.1AI | MediumAI | 2026-04-21 |
| CVE-2026-40872 | mailcow: dockerized 跨站脚本漏洞 — mailcow-dockerizedCWE-79 | 6.1AI | MediumAI | 2026-04-21 |
| CVE-2026-40871 | mailcow: dockerized 安全漏洞 — mailcow-dockerizedCWE-20 | 7.2 | High | 2026-04-21 |
| CVE-2025-53909 | mailcow: dockerized 安全漏洞 — mailcow-dockerizedCWE-1336 | 9.1 | Critical | 2025-07-17 |
| CVE-2025-25198 | mailcow dockerized 输入验证错误漏洞 — mailcow-dockerizedCWE-601 | 7.1 | High | 2025-02-12 |
| CVE-2024-41960 | mailcow 安全漏洞 — mailcow-dockerizedCWE-79 | 3.8 | Low | 2024-08-05 |
| CVE-2024-41959 | mailcow 安全漏洞 — mailcow-dockerizedCWE-79 | 7.6 | High | 2024-08-05 |
| CVE-2024-41958 | mailcow 安全漏洞 — mailcow-dockerizedCWE-697 | 6.6 | Medium | 2024-08-05 |
| CVE-2024-31204 | mailcow 安全漏洞 — mailcow-dockerizedCWE-79 | 6.1 | Medium | 2024-04-04 |
| CVE-2024-30270 | mailcow 安全漏洞 — mailcow-dockerizedCWE-22 | 6.2 | Medium | 2024-04-04 |
| CVE-2024-24760 | mailcow 安全漏洞 — mailcow-dockerizedCWE-610 | 8.8 | High | 2024-02-02 |
| CVE-2024-23824 | mailcow 资源管理错误漏洞 — mailcow-dockerizedCWE-400 | 4.7 | Medium | 2024-02-02 |
| CVE-2023-49077 | mailcow dockerized 跨站脚本漏洞 — mailcow-dockerizedCWE-79 | 8.3 | High | 2023-11-30 |
| CVE-2023-34108 | mailcow 操作系统命令注入漏洞 — mailcow-dockerizedCWE-78 | 8.8 | High | 2023-06-07 |
| CVE-2023-26490 | mailcow 操作系统命令注入漏洞 — mailcow-dockerizedCWE-78 | 7.3 | High | 2023-03-03 |
| CVE-2022-39258 | mailcow 输入验证错误漏洞 — mailcow-dockerizedCWE-451 | 8.1 | High | 2022-09-27 |
| CVE-2022-31138 | mailcow 操作系统命令注入漏洞 — mailcow-dockerizedCWE-78 | 8.8 | High | 2022-07-11 |
本页汇总了 mailcow 厂商截至目前公开的全部 20 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。