UNKNOWNCVE-2026-24031
DovecotのSQLベース認証は、管理者がauth_username_charsをクリアするとバイパスされる可能性があります。この脆弱性により、任意のユーザーの認証バイパスとユーザー列挙が可能になります。auth_uをクリアしないでください。
プラットフォーム
linux
コンポーネント
dovecot
DovecotのSQLベース認証は、管理者がauth_username_charsをクリアするとバイパスされる可能性があります。この脆弱性により、任意のユーザーの認証バイパスとユーザー列挙が可能になります。auth_username_charsをクリアしないでください。これが不可能な場合は、最新の修正バージョンをインストールしてください。公に入手可能なエクスプロイトは知られていません。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。