[NEU] [mittel] OX Dovecot Pro: Mehrere Schwachstellen

Kurzinfo

Veroeffentlicht: 2026-05-13 09:15 UTC Importiert: 2026-05-14 23:39 UTC Quelle-ID: cert_bund uid_hash: 3ebeae4fe2db58265d70ca5ac01e71f9fa3dfa55d3b9ea20f4694baad88d68fa
CERT-Bund (BSI)

Inhalt

Ein Angreifer kann mehrere Schwachstellen in OX Dovecot Pro ausnutzen, um SQL-Injection-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

Verknuepfte CVEs

CVE-ID Severity (CVE.org) CVSS (CVE.org) EPSS EPSS-% Veroeffentlicht (CVE.org)

CVE-2026-27851

 - - - -

CVE-2026-33603

 - - - -

CVE-2026-40016

 - - - -

CVE-2026-40020

 - - - -

CVE-2026-42006

 - - - -

Externe Referenzen

Bezeichnung Typ CVE Quelle

Dovecot Security Advisory OXDC-2026-0002 vom 2026-05-12

 EXTERNAL - wid_csaf

Dovecot and Pigeonhole v2.4.4 Released vom 2026-05-12

 EXTERNAL - wid_csaf

GitHub Security Advisory GHSA-h6rp-9mjf-6x88 vom 2026-05-12

 EXTERNAL - wid_csaf

Quellen-Details

Bezeichnung Name Kategorie Tags Zielgruppe Sprache Feed-URL
CERT-Bund (BSI)

cert_bund

 government_cert - de https://wid.cert-bund.de/content/public/securityAdvisory/rss
Zurueck zur Eintrags-Liste