CVE-2025-26794

Nome do Software Vulnerável e Versões Afetadas Versões do Exim 4.98 até 4.98.0

Descrição A falha permite injeção de SQL remota quando dicas do SQLite e serialização ETRN são utilizadas. Isso poderia potencialmente permitir que um atacante remoto realizasse injeção de SQL, possivelmente roubando dados sensíveis ou provocando falha nos servidores. A vulnerabilidade existe na versão 4.98 do Exim quando configurações específicas são utilizadas, envolvendo o uso de dicas do SQLite e serialização ETRN.

Recomendações Atualize para a versão 4.98.1 ou posterior do Exim para prevenir a exploração e proteger os dados. Como medida paliativa, considere desabilitar o uso de dicas do SQLite e serialização ETRN até que uma correção esteja disponível. Restrinja o acesso ao agente de transferência de e-mail Exim para minimizar o risco de exploração.