PT-2026-28368 · Dovecot+2 · Dovecot+2

Cookiejack15

Publicado

2026-01-01

Atualizado

2026-04-16

CVE-2026-27860

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions Dovecot versions prior to 2.4.3

Description If the auth username chars setting is empty, an attacker can inject arbitrary LDAP filters into Dovecot's LDAP authentication process. This can bypass restrictions and allow probing of the LDAP structure. No publicly available exploits are known.

Recommendations Do not clear out the auth username chars setting. Install version 2.4.3 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-90

Identificadores relacionados

CVE-2026-27860

OPENSUSE-SU-2026:10442-1

OPENSUSE-SU-2026:20554-1

SUSE-SU-2026:21208-1

USN-8136-1

Produtos afetados

Dovecot

Linuxmint

Ubuntu

PT-2026-28368 · Dovecot+2 · Dovecot+2

CVE-2026-27860

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 46