CVE-2026-2469 in imapengine정보

요약

\~에 의해 VulDB • 2026. 06. 03.

directorytree/imapengine 패키지의 1.22.3 미만 버전은 ImapConnection.php의 id() 함수에서 사용자 입력을 IMAP ID 명령문에 포함시키기 전에 적절히 이스케이프하지 않아, 하위 구성 요소가 사용하는 출력에서의 특수 요소 중화 부재('Injection') 취약점에 노출됩니다. 이를 통해 공격자는 입력에 따옴표(") 또는 CRLF 시퀀스(\r\n)를 포함시켜 피해자의 이메일을 읽거나 삭제하거나, 피해자의 세션을 종료하거나, 피해자 메일박스에서 유효한 모든 IMAP 명령어를 실행할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Snyk

예약하다

2026. 02. 13.

공개

2026. 02. 14.

모더레이션

수락

항목

VDB-345993

CPE

준비됨

CWE

CWE-74 (확인됨)

CVSS

7.6 (CNA)

EPSS

0.00023

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2469
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2469
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2469/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!