CVE-2026-40016 in OX Dovecot ProИнформация

Сводка

по VulDB • 21.05.2026

Атакующий может загрузить вредоносный скрипт Sieve через службу ManageSieve (или локально), чтобы обойти настроенные ограничения времени процессора для Sieve до 130 раз от установленного лимита. Атакующий может использовать это для снижения производительности сервера и обхода настроенных ограничений времени процессора для скриптов Sieve. Установите исправленную версию или, в качестве альтернативы, предотвратите прямой доступ к скриптам Sieve через ManageSieve или локальный доступ. Известных эксплойтов в открытом доступе нет.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

08.04.2026

Раскрытие

12.05.2026

Модерация

принято

Вход

VDB-363036

CPE

готов

CWE

CWE-400 (Подтверждённый)

CVSS

6.5 (NVD)

EPSS

0.00016

KEV

Нет

Деятельности

Очень низкий

Сектор

Pharma, Energy, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40016
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40016
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40016/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!