axllent mailpit तक 1.28.2 Regular Expression RCPT TO/MAIL FROM अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, axllent mailpit तक 1.28.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Regular Expression Handler घटक का हिस्सा है। यह हेरफेर RCPT TO/MAIL FROM तर्क अधिकार वृद्धि उत्पन्न करता है। यह भेद्यता CVE-2026-23829 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, axllent mailpit तक 1.28.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Regular Expression Handler घटक का हिस्सा है। यह हेरफेर RCPT TO/MAIL FROM तर्क अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-93 प्राप्त होता है। कमजोरी प्रकाशित की गई थी के रूप में GHSA-54wq-72mp-cq7c. यह सलाह github.com पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2026-23829 के रूप में जानी जाती है। CVE असाइनमेंट 16/01/2026 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है।
1.28.3 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। github.com पर नया संस्करण डाउनलोड के लिए उपलब्ध है। 36cc06c125954dec6673219dafa084e13cc14534 नामक पैच है। आप github.com से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
प्रभावित
- Open Source MailPit
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.2
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 5.3
CNA वेक्टर (GitHub_M): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-93 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: mailpit 1.28.3
पैच: 36cc06c125954dec6673219dafa084e13cc14534
समयरेखा
16/01/2026 CVE आरक्षित19/01/2026 सलाह जारी की गई
19/01/2026 VulDB प्रविष्टि बनाई गई
20/01/2026 VulDB अंतिम अद्यतन
स्रोत
उत्पाद: github.comसलाह: GHSA-54wq-72mp-cq7c
स्थिति: पुष्टि की गई
CVE: CVE-2026-23829 (🔒)
GCVE (CVE): GCVE-0-2026-23829
GCVE (VulDB): GCVE-100-341759
EUVD: 🔒
CERT Bund: WID-SEC-2026-0146 - MailPit: Mehrere Schwachstellen
CNNVD: CNNVD-202601-2973 - Mailpit 安全漏洞
प्रविष्टि
बनाया गया: 19/01/2026 07:51 AMअद्यतनित: 20/01/2026 11:51 AM
परिवर्तन: 19/01/2026 07:51 AM (69), 19/01/2026 05:48 PM (6), 19/01/2026 08:59 PM (1), 19/01/2026 11:45 PM (1), 20/01/2026 11:51 AM (7)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें