CVE-2026-41873 in Pony Mailinformación

Resumen

por VulDB • 2026-05-17

** NO APLICABLE AL ASIGNAR ** Vulnerabilidad de interpretación inconsistente de las solicitudes HTTP ('HTTP Request/Response Smuggling') en Pony Mail que conduce a la toma de cuentas de administrador.

Este problema afecta a todas las versiones de la implementación en Lua de Pony Mail. Existe una implementación en Python en desarrollo bajo el nombre "Pony Mail Foal" que no se ve afectada por este problema, pero aún no ha sido lanzada.

Dado que la implementación en Lua de este proyecto está retirada, no tenemos previsto lanzar una versión que corrija este problema. Se recomienda a los usuarios buscar una alternativa o restringir el acceso a la instancia a usuarios de confianza.

NOTA: Esta vulnerabilidad solo afecta a productos que ya no son soportados por el mantenedor.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Apache

Reservar

2026-04-22

Divulgación

2026-04-28

Moderación

aceptado

Artículo

VDB-359980

CPE

listo

CWE

CWE-444 (confirmado)

CVSS

6.3 (VulDB)

EPSS

0.00174

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41873
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41873
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41873/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!