CVE-2026-1323 in Mailqueue ExtensionИнформация

Сводка

по VulDB • 27.05.2026

Расширение некорректно определяет разрешенные классы, используемые при десериализации метаданных о сбое транспорта. Злоумышленник может использовать эту уязвимость для выполнения недоверенного сериализованного кода. Обратите внимание, что для эксплуатации требуется наличие прав на запись в каталог, настроенный в $GLOBALS['TYPO3_CONF_VARS']['MAIL']['transport_spool_filepath'].

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

TYPO3

Резервировать

22.01.2026

Раскрытие

17.03.2026

Модерация

принято

Вход

VDB-351358

CPE

готов

CWE

CWE-502 (Подтверждённый)

CVSS

6.3 (VulDB)

EPSS

0.00135

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1323
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1323
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1323/

◂ Предыдущий Обзор Далее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!