CVE-2026-2469 in imapengineالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تُعد الإصدارات السابقة من الحزمة directorytree/imapengine (قبل الإصدار 1.22.3) عرضة لثغرة عدم التعديل السليم للعناصر الخاصة في المخرجات المستخدمة بواسطة مكون تابع ('حقن') عبر دالة id() الموجودة في ملف ImapConnection.php، وذلك بسبب عدم الهروب الصحيح من مدخلات المستخدم قبل تضمينها أوامر IMAP ID. وهذا يسمح للمهاجمين بقراءة رسائل البريد الإلكتروني للضحية أو حذفها، وإنهاء جلسة عمل الضحية، أو تنفيذ أي أمر IMAP صالح على صندوق بريد الضحية عن طريق إدراج أحرف الاقتباس " أو تسلسلات CRLF \r\n في المدخلات.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Snyk

حجز

13/02/2026

إفشاء

14/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-345993

CPE

جاهز

CWE

CWE-74 (مؤكد)

CVSS

7.6 (CNA)

EPSS

0.00023

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2469
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2469
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2469/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!