A critical vulnerability (CVSS 9.8) in Exim allows an unauthenticated remote attacker to execute arbitrary code. Affected systems are those running Exim versions prior to 4.99.3. A patch is available, requiring an upgrade to Exim version 4.99.3.
[WID-SEC-2026-1505] Exim: Schwachstelle ermöglicht Codeausführung CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.8 (hoch) Remoteangriff ja Datum 12.05.2026 Stand 13.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Exim (EXperimental Internet Mailer) ist ein Mailserver und Mail Transfer Agent. Ubuntu Linux ist die Linux Distribution des Herstellers Canonical. Debian ist eine Linux-Distribution, die ausschließlich Freie Software enthält. Produkte 12.05.2026 Debian Linux Ubuntu Linux Open Source Exim <4.99.3 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Exim ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben