Gratis scannen
Analyse in behandelingCVE-2026-27851

CVE-2026-27851: SQL/LDAP Injection in OX Dovecot Pro

Platform

linux

Component

dovecot

Opgelost in

3.1.5

Bekijk op NVD
Opslaan

CVE-2026-27851 beschrijft een kwetsbaarheid in OX Dovecot Pro, waarbij het gebruik van de 'safe filter' met variabele uitbreiding kan leiden tot onjuiste interpretatie van pipelines. Hierdoor kan onveilige data worden ontsnapt, wat SQL- of LDAP-injectieaanvallen mogelijk maakt. Deze kwetsbaarheid treft versies van 0.0.0 tot en met 3.1.4 en is verholpen in versie 3.1.5.

Impact en Aanvalsscenarios

Een succesvolle exploitatie van deze kwetsbaarheid stelt een aanvaller in staat om SQL- of LDAP-injectie uit te voeren binnen de authenticatieprocessen van OX Dovecot Pro. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige gegevens, zoals gebruikersnamen, wachtwoorden en e-mailinhoud. Afhankelijk van de configuratie van de omgeving, kan een aanvaller mogelijk ook toegang krijgen tot andere systemen via LDAP-injectie. De impact kan aanzienlijk zijn, met name in omgevingen waar OX Dovecot Pro wordt gebruikt voor kritieke authenticatieprocessen.

Uitbuitingscontext

Op dit moment zijn er geen publiekelijk beschikbare exploits bekend voor CVE-2026-27851. De kwetsbaarheid is gepubliceerd op 2026-05-12 en de EPSS score is nog niet bekend. Het is aannemelijk dat deze kwetsbaarheid in de toekomst actief zal worden geëxploiteerd, aangezien SQL- en LDAP-injectie bekende en veelvoorkomende aanvalstechnieken zijn. Raadpleeg de NVD en CISA websites voor updates over de status van deze kwetsbaarheid.

Dreigingsinformatie

Exploit Status

Proof of ConceptOnbekend
CISA KEVNO
InternetblootstellingHoog

CVSS-vector

DREIGINGSINFORMATIE· CVSS 3.1CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N7.4HIGHAttack VectorNetworkHoe de aanvaller het doel bereiktAttack ComplexityHighVereiste omstandigheden om te exploiterenPrivileges RequiredNoneVereist authenticatieniveau voor aanvalUser InteractionNoneOf het slachtoffer actie moet ondernemenScopeUnchangedImpact buiten het getroffen onderdeelConfidentialityHighRisico op blootstelling van gevoelige dataIntegrityHighRisico op ongeautoriseerde gegevenswijzigingAvailabilityNoneRisico op verstoring van dienstennextguardhq.com · CVSS v3.1 Basisscore
Wat betekenen deze metrics?
Attack Vector
Netwerk — op afstand uitbuitbaar via internet. Geen fysieke of lokale toegang vereist.
Attack Complexity
Hoog — vereist een race condition, niet-standaard configuratie of specifieke omstandigheden.
Privileges Required
Geen — geen authenticatie vereist om te exploiteren.
User Interaction
Geen — automatische en stille aanval. Slachtoffer doet niets.
Scope
Ongewijzigd — impact beperkt tot het kwetsbare component.
Confidentiality
Hoog — volledig verlies van vertrouwelijkheid. Aanvaller kan alle gegevens lezen.
Integrity
Hoog — aanvaller kan alle gegevens schrijven, aanpassen of verwijderen.
Availability
Geen — geen beschikbaarheidsimpact.

Getroffen Software

Componentdovecot
LeverancierOpen-Xchange GmbH
Minimumversie0.0.0
Maximumversie3.1.4
Opgelost in3.1.5

Zwakheidsclassificatie (CWE)

CWE-235

Tijdlijn

  1. Gepubliceerd

Mitigatie en Workarounds

De primaire mitigatie voor CVE-2026-27851 is het upgraden naar versie 3.1.5 van OX Dovecot Pro. Indien een directe upgrade niet mogelijk is, vermijd dan het gebruik van de 'safe filter' in combinatie met variabele uitbreiding. Als alternatief kan een Web Application Firewall (WAF) worden ingezet om SQL- en LDAP-injectieaanvallen te detecteren en te blokkeren. Controleer de configuratie van OX Dovecot Pro om te verzekeren dat de 'safe filter' niet onnodig wordt gebruikt en dat alle invoer correct wordt gevalideerd en ontsnapt. Na de upgrade, verifieer de correcte werking van de authenticatieprocessen en controleer de logs op verdachte activiteiten.

Hoe te verhelpenwordt vertaald…

Actualice a la versión 3.1.5 o superior para mitigar la vulnerabilidad. La versión 2.4.4 también corrige el problema. Esta actualización corrige una falla de interpretación incorrecta de los filtros seguros, lo que permite inyecciones SQL/LDAP.

Veelgestelde vragen

Wat is CVE-2026-27851 — SQL/LDAP Injectie in OX Dovecot Pro?

CVE-2026-27851 beschrijft een kwetsbaarheid in OX Dovecot Pro waarbij het gebruik van de 'safe filter' met variabele uitbreiding kan leiden tot SQL/LDAP injectie, waardoor ongeautoriseerde toegang tot gegevens mogelijk is.

Am I affected by CVE-2026-27851 in OX Dovecot Pro?

Ja, als u OX Dovecot Pro gebruikt in versie 0.0.0 tot en met 3.1.4, bent u mogelijk kwetsbaar voor deze kwetsbaarheid. Controleer uw versie en upgrade indien nodig.

How do I fix CVE-2026-27851 in OX Dovecot Pro?

De beste manier om deze kwetsbaarheid te verhelpen is door te upgraden naar versie 3.1.5 van OX Dovecot Pro. Indien een upgrade niet direct mogelijk is, vermijd dan het gebruik van de 'safe filter' met variabele uitbreiding.

Is CVE-2026-27851 being actively exploited?

Op dit moment zijn er geen publiekelijk bekende exploits, maar het is aannemelijk dat deze kwetsbaarheid in de toekomst actief zal worden geëxploiteerd.

Where can I find the official OX Dovecot Pro advisory for CVE-2026-27851?

Raadpleeg de OX Dovecot Pro website en de bijbehorende beveiligingsadviezen voor de meest recente informatie over CVE-2026-27851.

Is jouw project getroffen?

Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.

Gratis scannenCVEs zoeken
livefree scan

Probeer het nu — geen account

Upload een manifest (composer.lock, package-lock.json, WordPress pluginlijst…) of plak uw componentenlijst. U ontvangt direct een kwetsbaarheidsrapport. Een bestand uploaden is slechts het begin: met een account krijgt u continue monitoring, Slack/e-mail alerts, multi-project en white-label rapporten.

Manual scanSlack/email alertsscanZone.capMonitorWhite-label reports

Sleep uw afhankelijkheidsbestand hierheen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...