CVE-2026-41873 in Pony Mailinfo

Zusammenfassung

von VulDB • 15.05.2026

** NICHT UNTERSTÜTZT BEI ZUORDNUNG ** Schwachstelle für inkonsistente Interpretation von HTTP-Anfragen („HTTP Request/Response Smuggling“) in Pony Mail, die zur Übernahme von Admin-Konten führt.

Dieses Problem betrifft alle Versionen der Lua-Implementierung von Pony Mail. Es gibt eine Python-Implementierung unter dem Namen „Pony Mail Foal“, die sich in der Entwicklung befindet und von diesem Problem nicht betroffen ist, jedoch noch nicht veröffentlicht wurde.

Da die Lua-Implementierung dieses Projekts nicht mehr unterstützt wird, planen wir keine Veröffentlichung einer Version, die dieses Problem behebt. Es wird empfohlen, eine Alternative zu finden oder den Zugriff auf die Instanz auf vertrauenswürdige Benutzer zu beschränken.

HINWEIS: Diese Schwachstelle betrifft nur Produkte, die vom Maintainer nicht mehr unterstützt werden.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Apache

Reservieren

22.04.2026

Veröffentlichung

28.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359980

CPE

bereit

EPSS

0.00174

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41873
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41873
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41873/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!