PT-2026-22053 · Icewarp · Icewarp Server
Nicocha30
·
Publicado
2026-02-25
·
Atualizado
2026-03-16
·
CVE-2026-2493
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Servidores IceWarp (versões afetadas não especificadas)
Descrição
Os Servidores IceWarp estão apresentando uma vulnerabilidade de directory traversal que permite a divulgação não autorizada de informações sensíveis. Esta vulnerabilidade está sendo ativamente explorada e não requer autenticação. A exploração está potencialmente vinculada ao ator de ameaça FANCY BEAR. A vulnerabilidade permite que atacantes remotos acessem dados sensíveis por meio de um mecanismo de directory traversal.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Icewarp Server