CVE-2026-24031: Dovecot SQL Authentication Bypass
Plataforma
linux
Componente
dovecot
CVE-2026-24031 describe una vulnerabilidad en Dovecot que permite eludir la autenticación basada en SQL cuando `auth_username_chars` es borrado por el administrador. Esto permite eludir la autenticación para cualquier usuario y la enumeración de usuarios. Las versiones afectadas son de 0 a 3.1.0. No hay parches oficiales disponibles.
Cómo corregirlo
No borre la configuración auth_username_chars. Si no es posible, instale la última versión corregida de OX Dovecot Pro. Consulte la documentación de Open-Xchange para obtener más detalles sobre la actualización.
Preguntas frecuentes
¿Qué es CVE-2026-24031?
Es una vulnerabilidad en Dovecot que permite eludir la autenticación SQL y la enumeración de usuarios.
¿Estoy afectado por CVE-2026-24031?
Si utilizas Dovecot en versiones 0 a 3.1.0 y has borrado `auth_username_chars`, es posible que seas vulnerable.
¿Cómo puedo solucionar CVE-2026-24031?
No borres `auth_username_chars`. Si no es posible, instala la última versión corregida. No official patch available.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis