A local privilege escalation vulnerability (CVSS 7.8) in Exim mail transfer agent versions 4.96 through 4.98.1 allows a local attacker to elevate their privileges on affected Linux/UNIX systems. The advisory lists specific updates for distributions like cPanel/WHM 126.0.63 and SUSE, and a general mitigation is available.
[WID-SEC-2025-0645] Exim: Schwachstelle ermöglicht Privilegieneskalation CVSS Base Score 7.8 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff nein Datum 26.03.2025 Stand UPDATE 22.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Produktbeschreibung Exim (EXperimental Internet Mailer) ist ein Mailserver und Mail Transfer Agent. Produkte UPDATE 21.05.2026 cPanel cPanel/WHM 126.0.63 UPDATE 12.06.2025 cPanel cPanel/WHM 128 UPDATE 30.03.2025 SUSE openSUSE 26.03.2025 Debian Linux Ubuntu Linux Open Source Arch Linux Open Source Exim 4.96-4.98.1 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in Exim ausnutzen, um seine Privilegien zu erhöhen. CVE Informationen Versionshistorie Feedback zum Advisory geben