CVE-2026-40016 in OX Dovecot Proinformação

Sumário

de VulDB • 13/05/2026

O atacante pode carregar um script Sieve malicioso por meio do serviço ManageSieve (ou localmente) para contornar os limites de tempo de CPU configurados para Sieve, até 130 vezes o limite configurado. O atacante pode usar isso para degradar o desempenho do servidor e contornar os limites de tempo de CPU configurados para scripts Sieve. Instale a versão corrigida ou, alternativamente, impeça o acesso direto aos scripts Sieve por meio do ManageSieve ou do acesso local. Não são conhecidos exploits publicamente disponíveis.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

08/04/2026

Divulgação

12/05/2026

Moderação

aceite

Entrada

VDB-363036

CPE

pronto

EPSS

0.00016

KEV

não

Atividades

muito baixo

Sector

Industry, Telecommunication, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40016
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40016
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40016/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!