UNKNOWNCVE-2026-27856
CVE-2026-27856: Timing Oracle en OX Dovecot Pro (Credenciales)
Plataforma
other
Componente
ox-dovecot-pro
CVE-2026-27856 describe una vulnerabilidad de timing oracle en OX Dovecot Pro. Esta vulnerabilidad permite a un atacante determinar las credenciales configuradas. Afecta a las versiones 0–2.3.0. No hay un parche oficial disponible.
Cómo corregirlo
Limitar el acceso al puerto del servicio doveadm http. Instalar la versión corregida del software para mitigar la vulnerabilidad de timing oracle.
Preguntas frecuentes
¿Qué es CVE-2026-27856?
Es una vulnerabilidad de timing oracle en OX Dovecot Pro.
¿Estoy afectado por CVE-2026-27856?
Si usas OX Dovecot Pro en versiones 0–2.3.0, podrías estar afectado.
¿Cómo puedo solucionar CVE-2026-27856?
No hay un parche oficial disponible. Limita el acceso al puerto del servicio doveadm.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis