Multiple vulnerabilities in Dovecot, including SQL injection and authentication bypass, allow remote attackers to disclose information or cause denial-of-service. The CVSS base score is 7.7 (High). Affected versions are Dovecot prior to version 2.4.0 and prior to version 2.4.3; a mitigation is available but specific patch versions are not provided in the article.
[WID-SEC-2026-0891] Dovecot: Mehrere Schwachstellen CVSS Base Score 7.7 (hoch) CVSS Temporal Score 6.7 (mittel) Remoteangriff ja Datum 26.03.2026 Stand 27.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Dovecot ist ein Open Source IMAP und POP3 E-Mail Server. Produkte 26.03.2026 Open Source Dovecot <2.4.0 Open Source Dovecot <2.4.3 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Dovecot ausnutzen, um SQL-Injection-Angriffe durchzufĂĽhren, die Authentifizierung zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizufĂĽhren. CVE Informationen Versionshistorie Feedback zum Advisory geben