CVE-2026-40193

Name of the Vulnerable Software and Affected Versions maddy versões anteriores a 0.9.3

Description O módulo auth.ldap não escapa nomes de usuário fornecidos pelo usuário ao interpolá-los em filtros de pesquisa LDAP e strings DN através da função strings.ReplaceAll(). Isso ocorre dentro das funções Lookup() e AuthPlain(). Um invasor com acesso de rede à submissão SMTP ou interface IMAP pode injetar expressões de filtro LDAP arbitrárias através do campo de nome de usuário nos comandos AUTH PLAIN ou LOGIN. Isso pode levar à falsificação de identidade ao manipular os resultados do filtro para se autenticar como outro usuário, enumeração de diretório LDAP usando filtros de curinga e extração cega de valores de atributos LDAP. A extração é possível usando as respostas de autenticação como um oráculo booleano ou aproveitando canais laterais de temporização entre diferentes caminhos de falha.

Recommendations Atualizar para a versão 0.9.3.