CVE-2026-40016 in OX Dovecot Proالمعلومات

الملخص

بحسب VulDB • 21/05/2026

يمكن للمهاجم تحميل سكريبت Sieve ضار عبر خدمة ManageSieve (أو محليًا) لتجاوز حدود وقت المعالج (CPU time) المحددة مسبقًا لـ Sieve، مما يسمح بتنفيذ السكربت حتى 130 ضعفًا من الحد المسموح به. يمكن للمهاجم استخدام هذه الثغرة لإضعاف أداء الخادم وتجاوز حدود وقت المعالج المحددة لبرامج Sieve. يُنصح بتثبيت النسخة المصححة، أو كبديل، منع الوصول المباشر إلى سكربتات Sieve عبر ManageSieve أو عبر الوصول المحلي. لا توجد استغلاالات (Exploits) متاحة للعامة معروفة حتى الآن.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

08/04/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363036

CPE

جاهز

CWE

CWE-400 (مؤكد)

CVSS

6.5 (NVD)

EPSS

0.00016

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40016
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40016
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40016/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!