# MailCow存在Swagger未授权访问漏洞

# 一、漏洞描述
MailCow存在Swagger未授权访问漏洞

# 二、影响版本
```plain
body="mailcow UI"
```

![1726728574313-fbbd314e-12b7-42e9-8b56-5f51102d7ca2.png](./img/DGUfk23vVpL0DKHY/1726728574313-fbbd314e-12b7-42e9-8b56-5f51102d7ca2-654594.png)

# 三、漏洞复现
```plain
/api/
```

![1726728554359-ff8707e4-1509-43a2-a5d8-908081765a25.png](./img/DGUfk23vVpL0DKHY/1726728554359-ff8707e4-1509-43a2-a5d8-908081765a25-993923.png)



> 更新: 2024-10-22 09:41:43  
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/vm2u62qvqqrsgzrq>