Coremail未授權遠程代碼執行漏洞，漏洞威脅等級：高危。

Coremail的郵件處理模塊存在溢出漏洞，只需要向任意郵箱發送一封郵件，即可導致未授權的攻擊者在Coremail服務端執行任意代碼。

（一）漏洞影響范圍：

Coremail XT5/XT6所有版本

（二）漏洞修復建議：

一是加強系統和網絡的訪問控制，修改防火墻策略，不將非必要服務暴露于公網；

二是通過讀取、發送、訪問等郵件操作記錄排查異常郵件；

三是建議用戶留意官方公告，及時升級到最新版本：https://www.coremail.cn。