CVE-2026-27858 in Open-Xchange OX Dovecot Pro情報

要約 (英語)

Attacker can send a specifically crafted message before authentication that causes managesieve to allocate large amount of memory. Attacker can force managesieve-login to be unavailable by repeatedly crashing the process. Protect access to managesieve protocol, or install fixed version. No publicly available exploits are known.

予約する

2026年02月24日

公開

2026年03月27日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
353847	Open-Xchange OX Dovecot Pro Message サービス拒否	400	未定義	公式な修正	CVE-2026-27858

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

◂ 前概要次 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!