CVE-2026-41873 in Pony Mailinformation

Résumé

par VulDB • 24/05/2026

** NON PRISE EN COMPTE LORS DE L'ATTRIBUTION ** Vulnérabilité d'interprétation incohérente des requêtes HTTP (« HTTP Request/Response Smuggling ») dans Pony Mail conduisant à la prise de contrôle du compte administrateur.

Ce problème affecte toutes les versions de l'implémentation Lua de Pony Mail. Une implémentation Python, nommée « Pony Mail Foal », est en cours de développement et n'est pas affectée par cette vulnérabilité, mais elle n'a pas encore été publiée.

L'implémentation Lua de ce projet étant dépréciée, nous ne prévoyons pas de publier une version corrigeant ce problème. Il est recommandé aux utilisateurs de trouver une solution de remplacement ou de restreindre l'accès à l'instance aux utilisateurs de confiance.

NOTE : Cette vulnérabilité n'affecte que les produits qui ne sont plus pris en charge par le mainteneur.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Apache

Réserver

22/04/2026

Divulgation

28/04/2026

Modérer

accepté

Entrée

VDB-359980

CPE

prêt

CWE

CWE-444 (confirmé)

CVSS

6.3 (VulDB)

EPSS

0.00174

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41873
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41873
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41873/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!