Multiple vulnerabilities in OX Dovecot Pro, including SQL injection flaws, allow a remote attacker to bypass security controls, manipulate or expose data, or cause a denial-of-service condition. The CVSS Base Score is 7.4 (High). Affected versions are Open Source Dovecot OX Pro core versions prior to 3.1.5 and versions prior to 2.4.4; users must upgrade to at least these respective versions to remediate the issues.
[WID-SEC-2026-1510] OX Dovecot Pro: Mehrere Schwachstellen CVSS Base Score 7.4 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 12.05.2026 Stand 13.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Dovecot ist ein Open Source IMAP und POP3 E-Mail Server. Produkte 12.05.2026 Open Source Dovecot OX Pro core <3.1.5 Open Source Dovecot OX Pro core <2.4.4 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in OX Dovecot Pro ausnutzen, um SQL-Injection-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben