CVE-2026-1323 in Mailqueue Extensioninformación

Resumen

por MITRE • 2026-03-17

La extensión no define correctamente las clases permitidas utilizadas al deserializar metadatos de fallo de transporte. Un atacante puede explotar esto para ejecutar código serializado no confiable. Tenga en cuenta que un exploit activo requiere acceso de escritura al directorio configurado en $GLOBALS['TYPO3_CONF_VARS']['MAIL']['transport_spool_filepath'].

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

TYPO3

Reservar

2026-01-22

Divulgación

2026-03-17

Moderación

aceptado

Artículo

VDB-351358

CPE

listo

CWE

CWE-502 (confirmado)

CVSS

6.3 (VulDB)

EPSS

0.00135

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1323
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1323
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1323/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!