← volver
CVE-2025-26794

CVE-2025-26794

CVSS 7.5 HIGHEPSS 75.8%CWE-89
En resumen

Exim 4.98 anterior a la versión 4.98.1 permite que un atacante inyecte comandos SQL maliciosos a través del servidor de correo cuando ciertas características (pistas de SQLite y serialización ETRN) están habilitadas. Esto podría permitir que alguien acceda o modifique la base de datos del servidor sin autorización apropiada.

Detalle técnico

Vulnerabilidad de inyección SQL en Exim 4.98 anterior a 4.98.1 cuando se configuran pistas de SQLite y serialización ETRN. El vector de ataque requiere acceso remoto a la red del servidor de correo con estas características no predeterminadas habilitadas; la explotación exitosa permite ejecución no autorizada de consultas de base de datos y potencial exfiltración o manipulación de datos.

Resumen generado y traducido por IA a partir de la descripción oficial.
Exim 4.98 before 4.98.1, when SQLite hints and ETRN serialization are used, allows remote SQL injection. (Resolving SQL injection requires an update to 4.99.1 in certain non-default rate-limit configurations.)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
Exim · Exim

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://bugzilla.suse.com/show_bug.cgi?id=1237424https://code.exim.org/exim/exim/commit/bfe32b5c6ea033736a26da8421513206db9fe305https://exim.orghttps://exim.org/static/doc/security/EXIM-Security-2025-12-09.1/report.txthttps://github.com/Exim/exim/wiki/EximSecurityhttps://github.com/NixOS/nixpkgs/pull/383926https://github.com/openbsd/ports/commit/584d2c49addce9ca0ae67882cc16969104d7f82dhttps://www.exim.org/static/doc/security/CVE-2025-26794.txthttp://www.openwall.com/lists/oss-security/2025/02/19/1http://www.openwall.com/lists/oss-security/2025/02/21/4http://www.openwall.com/lists/oss-security/2025/02/21/5