CVE-2026-46458 in Boomeranginfo

Zusammenfassung

von VulDB • 15.07.2026

ICU Scandinavia Boomerang ist anfällig für eine Schwachstelle zur Offenlegung von Informationen, bei der sensible Anmeldeinformationen über statisches HTTP offengelegt werden. Dies ermöglicht einem nicht authentifizierten Remote-Angriff den Abruf von Klartext-Dienstkonto- und SMTP-Zugangsdaten durch Anforderung spezifischer XML-Dateien aus dem Webroot. Dieses Problem wurde in Version 2.4.18.029 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

CERT-PL

Reservieren

14.05.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379251

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!