发布日期：2025-07-21
更新日期：2025-10-20

受影响系统：

hmailserver hmailserver 5.8.6
hmailserver hmailserver 5.6.9-beta

描述：

---

CVE(CAN) ID: CVE-2025-52373

hMailServer是hMailServer开源的一个开源邮件服务器。
hMailServer 5.8.6版本和5.6.9-beta版本的BlowFish.cpp存在硬编码加密密钥使用漏洞，攻击者可利用该漏洞破解数据库连接密码。

<**>

建议：

---

厂商补丁：

hmailserver
-----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
www.hmailserver.com

浏览次数：28
严重程度：0（网友投票）