CVE-2026-26312 in stalwartinfo

Zusammenfassung

von VulDB • 27.05.2026

Stalwart ist ein Mail- und Kollaborationsserver. In den Versionen 0.13.0 bis 0.15.4 des Stalwart Mail Server besteht eine Denial-of-Service-Schwachstelle, bei der der Zugriff auf eine speziell angefertigte E-Mail, die fehlerhaft verschachtelte `message/rfc822`-MIME-Teile enthält, über IMAP oder JMAP zu einer übermäßigen CPU- und Speichernutzung führt, was potenziell zu einem Out-of-Memory-Zustand und einem Serverabsturz führen kann. Die fehlerhafte Struktur führt dazu, dass das `mail-parser`-Crate zyklische Referenzen in seiner geparsten Darstellung erzeugt, denen Stalwart dann unbegrenzt folgt. Die Version 0.15.5 enthält einen Patch.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

13.02.2026

Veröffentlichung

19.02.2026

Moderieren

akzeptiert

Eintrag

VDB-347030

CPE

bereit

EPSS

0.00062

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-26312
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-26312
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-26312/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!