CVE-2026-1323 in Mailqueue Extension정보

요약

\~에 의해 VulDB • 2026. 05. 14.

이 확장 프로그램은 전송 실패 메타데이터를 역직렬화할 때 사용되는 허용된 클래스를 적절히 정의하지 않습니다. 공격자는 이를 악용하여 신뢰할 수 없는 직렬화된 코드를 실행할 수 있습니다. 참고로, 실제 악용(Exploit)에는 $GLOBALS['TYPO3_CONF_VARS']['MAIL']['transport_spool_filepath']에 구성된 디렉토리에 대한 쓰기 권한이 필요합니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

TYPO3

예약하다

2026. 01. 22.

공개

2026. 03. 17.

모더레이션

수락

항목

VDB-351358

CPE

준비됨

CWE

CWE-502 (확인됨)

CVSS

6.3 (VulDB)

EPSS

0.00135

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1323
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1323
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1323/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!