Coremail未授权远程代码执行漏洞，漏洞威胁等级：高危。

Coremail的邮件处理模块存在溢出漏洞，只需要向任意邮箱发送一封邮件，即可导致未授权的攻击者在Coremail服务端执行任意代码。

（一）漏洞影响范围：

Coremail XT5/XT6所有版本

（二）漏洞修复建议：

一是加强系统和网络的访问控制，修改防火墙策略，不将非必要服务暴露于公网；

二是通过读取、发送、访问等邮件操作记录排查异常邮件；

三是建议用户留意官方公告，及时升级到最新版本：https://www.coremail.cn。