CVE-2026-40020 in OX Dovecot Proinformação

Sumário

de VulDB • 22/05/2026

O atacante pode usar o comando IMAP SETACL para injetar a permissão "anyone" no arquivo dovecot-acl do usuário, mesmo que imap_acl_allow_anyone=no. Isso causa spam de pastas para todos os usuários. O impacto limita-se à capacidade de enviar spam de pastas para outros usuários, sem obter acesso inesperado. Instale a versão corrigida. Não são conhecidos exploits publicamente disponíveis.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

08/04/2026

Divulgação

12/05/2026

Moderação

aceite

Entrada

VDB-363030

CPE

pronto

CWE

CWE-284 (confirmado)

CVSS

4.3 (NVD)

EPSS

0.00014

KEV

não

Atividades

muito baixo

Sector

Government, Education, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40020
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40020
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40020/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!