Escanear grátis
Análise pendenteCVE-2026-27851

CVE-2026-27851: SQL/LDAP Injection em OX Dovecot Pro

Plataforma

linux

Componente

dovecot

Corrigido em

3.1.5

Ver no NVD
Salvar

A vulnerabilidade CVE-2026-27851 afeta o OX Dovecot Pro, permitindo injeção de SQL ou LDAP quando o filtro 'safe' é utilizado com expansão de variáveis. Essa falha faz com que pipelines subsequentes na mesma string sejam interpretados incorretamente como seguros, possibilitando a evasão de escapes e a execução de código malicioso. Versões afetadas incluem 0.0.0 até 3.1.4; a correção está disponível na versão 3.1.5.

Impacto e Cenários de Ataque

Um atacante pode explorar essa vulnerabilidade para injetar código SQL ou LDAP em consultas de autenticação, obtendo acesso não autorizado a dados confidenciais armazenados no servidor. Isso pode incluir credenciais de usuários, informações de contato e outros dados sensíveis. O potencial de lateral movement é limitado, mas o impacto pode ser significativo se o atacante conseguir comprometer a conta de um usuário com privilégios elevados. A falha reside na forma como o filtro 'safe' lida com a expansão de variáveis, permitindo que dados não confiáveis contornem as proteções de segurança.

Contexto de Exploração

A vulnerabilidade foi publicada em 2026-05-12. Atualmente, não há exploits públicos conhecidos, mas a natureza da vulnerabilidade (SQL/LDAP Injection) a torna um alvo potencial para exploração. A probabilidade de exploração é considerada média, dada a complexidade da configuração necessária para explorar a falha e a ausência de exploits públicos. A vulnerabilidade não está listada no KEV (Kernel Exploit Vulnerability Database) ou EPSS (Exploit Prediction Scoring System) no momento da publicação.

Inteligência de Ameaças

Status do Exploit

Prova de ConceitoDesconhecido
CISA KEVNO
Exposição na InternetAlta

Vetor CVSS

INTELIGÊNCIA DE AMEAÇAS· CVSS 3.1CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N7.4HIGHAttack VectorNetworkComo o atacante alcança o alvoAttack ComplexityHighCondições necessárias para explorarPrivileges RequiredNoneNível de autenticação necessárioUser InteractionNoneSe a vítima precisa tomar uma açãoScopeUnchangedImpacto além do componente afetadoConfidentialityHighRisco de exposição de dados sensíveisIntegrityHighRisco de modificação não autorizada de dadosAvailabilityNoneRisco de interrupção de serviçonextguardhq.com · Pontuação Base CVSS v3.1
O que significam essas métricas?
Attack Vector
Rede — explorável remotamente pela internet. Sem acesso físico ou local necessário.
Attack Complexity
Alta — exige condição de corrida, configuração não padrão ou circunstâncias específicas.
Privileges Required
Nenhum — sem autenticação necessária para explorar.
User Interaction
Nenhuma — ataque automático e silencioso. A vítima não faz nada.
Scope
Inalterado — impacto limitado ao componente vulnerável.
Confidentiality
Alto — perda total de confidencialidade. O atacante pode ler todos os dados.
Integrity
Alto — o atacante pode escrever, modificar ou excluir qualquer dado.
Availability
Nenhum — sem impacto na disponibilidade.

Software Afetado

Componentedovecot
FornecedorOpen-Xchange GmbH
Versão mínima0.0.0
Versão máxima3.1.4
Corrigido em3.1.5

Classificação de Fraqueza (CWE)

CWE-235

Linha do tempo

  1. Publicada

Mitigação e Soluções Alternativas

A mitigação primária é atualizar o OX Dovecot Pro para a versão 3.1.5 ou superior, que corrige a vulnerabilidade. Se a atualização imediata não for possível, desative o uso do filtro 'safe' com expansão de variáveis. Como alternativa, implemente regras de firewall ou WAF (Web Application Firewall) para bloquear solicitações que contenham padrões de injeção de SQL ou LDAP. Monitore os logs do servidor em busca de tentativas de exploração e configure alertas para atividades suspeitas.

Como corrigirtraduzindo…

Actualice a la versión 3.1.5 o superior para mitigar la vulnerabilidad. La versión 2.4.4 también corrige el problema. Esta actualización corrige una falla de interpretación incorrecta de los filtros seguros, lo que permite inyecciones SQL/LDAP.

Perguntas frequentes

O que é CVE-2026-27851 — SQL/LDAP Injection em OX Dovecot Pro?

CVE-2026-27851 é uma vulnerabilidade de injeção de SQL/LDAP no OX Dovecot Pro, que permite a execução de código malicioso via filtro 'safe' com expansão de variáveis. Isso pode levar ao acesso não autorizado a dados sensíveis.

Estou afetado pelo CVE-2026-27851 em OX Dovecot Pro?

Se você estiver utilizando o OX Dovecot Pro nas versões 0.0.0 até 3.1.4 e tiver o filtro 'safe' habilitado com expansão de variáveis, você está potencialmente afetado.

Como corrigir CVE-2026-27851 em OX Dovecot Pro?

A correção é atualizar o OX Dovecot Pro para a versão 3.1.5 ou superior. Se a atualização não for possível, desative o filtro 'safe' com expansão de variáveis.

CVE-2026-27851 está sendo ativamente explorado?

Atualmente, não há exploits públicos conhecidos, mas a vulnerabilidade é considerada um alvo potencial devido à sua natureza.

Onde posso encontrar o advisory oficial do OX Dovecot Pro para CVE-2026-27851?

Consulte o site oficial do OX Dovecot Pro para obter o advisory de segurança relacionado ao CVE-2026-27851. O link específico pode ser encontrado na página de segurança do produto.

Seu projeto está afetado?

Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.

Escanear grátisBuscar CVEs
ao vivoverificação gratuita

Experimente agora — sem conta

Faça upload de qualquer manifesto (composer.lock, package-lock.json, lista de plugins WordPress…) ou cole sua lista de componentes. Receba um relatório de vulnerabilidades instantaneamente. Fazer upload de um arquivo é só o começo: com uma conta, você obtém monitoramento contínuo, alertas por Slack/email, relatórios multiprojeto e white-label.

Escaneamento manualAlertas por Slack/e-mailMonitoramento ContínuoRelatórios de marca branca

Arraste e solte seu arquivo de dependências

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...