UNKNOWNCVE-2026-24031
CVE-2026-24031 Dovecot 身份验证绕过漏洞
平台
linux
组件
dovecot
CVE-2026-24031 描述了 Dovecot 中的一个身份验证绕过漏洞。当管理员清除 auth_username_chars 配置时,攻击者可以绕过身份验证,从而允许未经授权的访问。受影响的版本为 0 到 3.1.0。目前没有公开的漏洞利用,但建议用户采取措施进行修复。
修复方法
请勿清除 auth_username_chars 配置。如果无法做到,请安装 OX Dovecot Pro 的最新修复版本。有关更新的更多详细信息,请参阅 Open-Xchange 文档。
常见问题
什么是 CVE-2026-24031 漏洞?
CVE-2026-24031 是 Dovecot 中的一个身份验证绕过漏洞,允许未经授权的访问。
我是否受到 CVE-2026-24031 漏洞的影响?
如果您正在使用 Dovecot 的 0 到 3.1.0 版本,并且管理员清除了 auth_username_chars 配置,则可能受到此漏洞的影响。
如何修复 CVE-2026-24031 漏洞?
不要清除 auth_username_chars。如果无法避免,请安装最新的修复版本。No official patch available.