CVE-2026-24031 : Contournement d'authentification SQL dans Dovecot
Plateforme
linux
Composant
dovecot
CVE-2026-24031 est une vulnérabilité dans Dovecot permettant un contournement d'authentification SQL si auth_username_chars est effacé. Cela permet de contourner l'authentification et d'énumérer les utilisateurs. Les versions affectées sont 0–3.1.0. Pour corriger, il est recommandé de mettre à jour Dovecot vers une version corrigée ou de ne pas effacer auth_username_chars.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-24031 ?
CVE-2026-24031 est une vulnérabilité de contournement d'authentification SQL dans Dovecot qui se produit lorsque auth_username_chars est effacé.
Suis-je concerné par CVE-2026-24031 ?
Vous êtes concerné si vous utilisez Dovecot versions 0–3.1.0 et que vous avez effacé la variable auth_username_chars.
Comment corriger ou atténuer CVE-2026-24031 ?
Pour corriger, mettez à jour Dovecot vers une version corrigée. Sinon, ne pas effacer la variable auth_username_chars.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement