CVE-2025-26794
CVE-2025-26794
Em resumo
O Exim 4.98 anterior à versão 4.98.1 permite que um atacante injete comandos SQL maliciosos através do servidor de e-mail quando certos recursos (dicas de SQLite e serialização ETRN) estão ativados. Isso poderia permitir que alguém acesse ou modifique o banco de dados do servidor sem autorização adequada.
Detalhe técnico
Vulnerabilidade de injeção SQL no Exim 4.98 anterior à versão 4.98.1 quando dicas de SQLite e serialização ETRN estão configuradas. O vetor de ataque requer acesso remoto à rede do servidor de correio com esses recursos não-padrão habilitados; a exploração bem-sucedida permite execução não autorizada de consultas de banco de dados e potencial exfiltração ou manipulação de dados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Exim 4.98 before 4.98.1, when SQLite hints and ETRN serialization are used, allows remote SQL injection. (Resolving SQL injection requires an update to 4.99.1 in certain non-default rate-limit configurations.)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
Exim · EximQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://bugzilla.suse.com/show_bug.cgi?id=1237424https://code.exim.org/exim/exim/commit/bfe32b5c6ea033736a26da8421513206db9fe305https://exim.orghttps://exim.org/static/doc/security/EXIM-Security-2025-12-09.1/report.txthttps://github.com/Exim/exim/wiki/EximSecurityhttps://github.com/NixOS/nixpkgs/pull/383926https://github.com/openbsd/ports/commit/584d2c49addce9ca0ae67882cc16969104d7f82dhttps://www.exim.org/static/doc/security/CVE-2025-26794.txthttp://www.openwall.com/lists/oss-security/2025/02/19/1http://www.openwall.com/lists/oss-security/2025/02/21/4http://www.openwall.com/lists/oss-security/2025/02/21/5