发布日期：2025-07-21
更新日期：2025-10-20

受影响系统：

hmailserver hmailserver 5.8.6
hmailserver hmailserver 5.6.9-beta

描述：

---

CVE(CAN) ID: CVE-2025-52374

hMailServer是hMailServer开源的一个开源邮件服务器。
hMailServer 5.8.6版本和5.6.9-beta版本存在硬编码加密密钥使用漏洞，攻击者可利用该漏洞破解其他服务器密码，从而访问已配置连接的其他hMailServer管理控制台。

<**>

建议：

---

厂商补丁：

hmailserver
-----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
www.hmailserver.com

浏览次数：33
严重程度：0（网友投票）