CVE-2026-1323 in Mailqueue Extensioninfo

Zusammenfassung

von VulDB • 27.05.2026

Die Erweiterung definiert die beim Deserialisieren von Transportfehlermetadaten verwendeten zulässigen Klassen nicht ordnungsgemäß. Ein Angreifer kann dies ausnutzen, um nicht vertrauenswürdigen serialisierten Code auszuführen. Beachten Sie, dass ein aktiver Exploit Schreibzugriff auf das Verzeichnis erfordert, das unter $GLOBALS['TYPO3_CONF_VARS']['MAIL']['transport_spool_filepath'] konfiguriert ist.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

TYPO3

Reservieren

22.01.2026

Veröffentlichung

17.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351358

CPE

bereit

CWE

CWE-502 (bestätigt)

CVSS

6.3 (VulDB)

EPSS

0.00135

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1323
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1323
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1323/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!