UNKNOWNCVE-2026-27855
OX Dovecot Pro 重放攻击漏洞 (CVE-2026-27855)
平台
other
组件
ox-dovecot-pro
CVE-2026-27855 描述了 OX Dovecot Pro 中存在的重放攻击漏洞。该漏洞允许攻击者在特定条件下重放 OTP 凭据。成功利用此漏洞可能导致未经授权的访问。受影响的版本范围为 0–2.3.0。建议用户采取安全措施,例如使用 SCRAM 协议或确保通信安全。目前没有官方补丁可用。
修复方法
确保使用 SCRAM 或 OAUTH2 保护通信。如果无法做到,请确保通信安全。或者,禁用身份验证缓存或避免在密码数据库中更改用户名。
常见问题
什么是 CVE-2026-27855?
CVE-2026-27855 是 OX Dovecot Pro 中的一个重放攻击漏洞,允许攻击者窃取 OTP 凭据。
我是否受到 CVE-2026-27855 的影响?
如果您使用的是 0–2.3.0 版本的 OX Dovecot Pro,则可能受到影响。
如何修复 CVE-2026-27855?
建议使用 SCRAM 协议或确保通信安全。目前没有官方补丁可用。