Kostenlos scannen
Analyse ausstehendCVE-2026-27851

CVE-2026-27851: SQL/LDAP Injection in OX Dovecot Pro

Plattform

linux

Komponente

dovecot

Behoben in

3.1.5

Auf NVD ansehen
Speichern

CVE-2026-27851 affects OX Dovecot Pro, specifically when the 'safe filter' is used in conjunction with variable expansion. This misinterpretation allows subsequent pipelines on the same string to be incorrectly marked as safe, bypassing security measures. Consequently, attackers can potentially inject malicious SQL or LDAP code, leading to unauthorized access and data breaches. This vulnerability impacts versions 0.0.0 through 3.1.4 and is resolved in version 3.1.5.

Auswirkungen und Angriffsszenarien

The primary impact of CVE-2026-27851 lies in the potential for SQL or LDAP injection attacks. An attacker exploiting this vulnerability could bypass authentication mechanisms, gaining unauthorized access to sensitive data stored within the Dovecot Pro system. This could include user credentials, email content, and other confidential information. Successful exploitation could also lead to lateral movement within the network if the Dovecot Pro server has access to other systems. The blast radius extends to any data accessible through the Dovecot Pro database or LDAP directory, potentially impacting a wide range of users and services.

Ausnutzungskontext

CVE-2026-27851 was published on 2026-05-12. As of the current date, no publicly available exploits have been disclosed. The EPSS score is pending evaluation. While no active campaigns are known, the potential for SQL/LDAP injection makes this a high-priority vulnerability to address, particularly in environments where Dovecot Pro handles sensitive data.

Bedrohungsanalyse

Exploit-Status

Proof of ConceptUnbekannt
CISA KEVNO
Internet-ExponierungHoch

CVSS-Vektor

BEDROHUNGSANALYSE· CVSS 3.1CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N7.4HIGHAttack VectorNetworkWie der Angreifer das Ziel erreichtAttack ComplexityHighBedingungen zur erfolgreichen AusnutzungPrivileges RequiredNoneErforderliche AuthentifizierungsstufeUser InteractionNoneOb ein Opfer eine Aktion ausführen mussScopeUnchangedAuswirkungen über die Komponente hinausConfidentialityHighRisiko der Offenlegung sensibler DatenIntegrityHighRisiko nicht autorisierter DatenänderungAvailabilityNoneRisiko der Dienstunterbrechungnextguardhq.com · CVSS v3.1 Basis-Score
Was bedeuten diese Metriken?
Attack Vector
Netzwerk — aus der Ferne über das Internet ausnutzbar. Kein physischer oder lokaler Zugriff erforderlich.
Attack Complexity
Hoch — erfordert eine Race-Condition, Nicht-Standard-Konfiguration oder spezifische Umstände.
Privileges Required
Keine — ohne Authentifizierung ausnutzbar. Keine Zugangsdaten erforderlich.
User Interaction
Keine — automatischer und lautloser Angriff. Das Opfer tut nichts.
Scope
Unverändert — Auswirkung auf das anfällige Komponente beschränkt.
Confidentiality
Hoch — vollständiger Vertraulichkeitsverlust. Angreifer kann alle Daten lesen.
Integrity
Hoch — Angreifer kann beliebige Daten schreiben, ändern oder löschen.
Availability
Keine — kein Verfügbarkeitseinfluss.

Betroffene Software

Komponentedovecot
HerstellerOpen-Xchange GmbH
Mindestversion0.0.0
Höchstversion3.1.4
Behoben in3.1.5

Schwachstellen-Klassifikation (CWE)

CWE-235

Zeitleiste

  1. Veröffentlicht

Mitigation und Workarounds

The most effective mitigation for CVE-2026-27851 is to upgrade to version 3.1.5 or later of OX Dovecot Pro. If an immediate upgrade is not feasible, temporarily disable the 'safe filter' functionality to prevent the vulnerability from being exploited. As a secondary measure, implement strict input validation and sanitization on all data used within the 'safe filter' pipelines. Consider deploying a Web Application Firewall (WAF) with rules to detect and block SQL/LDAP injection attempts. Monitor Dovecot Pro logs for suspicious activity and unusual authentication patterns. After upgrading, confirm the fix by attempting to trigger the vulnerable filter with malicious input and verifying that it is properly sanitized.

So behebenwird übersetzt…

Actualice a la versión 3.1.5 o superior para mitigar la vulnerabilidad. La versión 2.4.4 también corrige el problema. Esta actualización corrige una falla de interpretación incorrecta de los filtros seguros, lo que permite inyecciones SQL/LDAP.

Häufig gestellte Fragen

Was ist CVE-2026-27851 in OX Dovecot Pro?

It's a SQL/LDAP injection vulnerability in OX Dovecot Pro, allowing attackers to bypass authentication and access sensitive data if the 'safe filter' is misused.

Bin ich von CVE-2026-27851 in OX Dovecot Pro betroffen?

If you're using OX Dovecot Pro versions 0.0.0 through 3.1.4, you are potentially affected by this vulnerability.

Wie behebe ich CVE-2026-27851 in OX Dovecot Pro?

Upgrade to version 3.1.5 or later. If immediate upgrade isn't possible, disable the 'safe filter' functionality until you can upgrade.

Wird CVE-2026-27851 aktiv ausgenutzt?

Currently, no publicly available exploits are known, but the potential for SQL/LDAP injection warrants immediate attention.

Wo finde ich den offiziellen OX Dovecot Pro-Hinweis für CVE-2026-27851?

Refer to the official OX Dovecot Pro security advisory and the NVD entry for CVE-2026-27851 for detailed information.

Ist dein Projekt betroffen?

Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.

Kostenlos scannenCVEs suchen
liveKostenloser Scan

Jetzt testen — kein Konto

Laden Sie ein Manifest hoch (composer.lock, package-lock.json, WordPress Plugin-Liste…) oder fügen Sie Ihre Komponentenliste ein. Sie erhalten sofort einen Schwachstellenbericht. Das Hochladen einer Datei ist nur der Anfang: Mit einem Konto erhalten Sie kontinuierliche Überwachung, Slack/email-Benachrichtigungen, Multi-Projekt- und White-Label-Berichte.

Manueller ScanSlack/E-Mail-AlertsKontinuierliche ÜberwachungWhite-Label-Berichte

Abhängigkeitsdatei hier ablegen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...