UNKNOWNCVE-2026-27856
Doveadm क्रेडेंशियल्स की सीधी तुलना का उपयोग करके पुष्टि की जाती है जो टाइमिंग ओरेकल अटैक (timing oracle attack) के लिए अतिसंवेदनशील है। एक हमलावर इसका उपयोग कॉन्फ़िगर किए गए क्रेडेंशियल्स को निर्धारित करने के लिए कर सकता है। क्रेडेंशियल का पता लगाने से
प्लेटफ़ॉर्म
other
कॉम्पोनेन्ट
ox-dovecot-pro
Doveadm क्रेडेंशियल्स की सीधी तुलना का उपयोग करके पुष्टि की जाती है जो टाइमिंग ओरेकल अटैक (timing oracle attack) के लिए अतिसंवेदनशील है। एक हमलावर इसका उपयोग कॉन्फ़िगर किए गए क्रेडेंशियल्स को निर्धारित करने के लिए कर सकता है। क्रेडेंशियल का पता लगाने से प्रभावित घटक तक पूरी पहुंच हो जाएगी। डोवेएडम एचटीटीपी (doveadm http) सर्विस पोर्ट तक पहुंच सीमित करें, फिक्स्ड वर्जन (fixed version) इंस्टॉल करें। कोई भी सार्वजनिक रूप से उपलब्ध एक्सप्लॉइट (exploit) ज्ञात नहीं है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें