A critical SQL injection vulnerability (CVSS Base Score 9.8) in Exim mail servers allows remote attackers to execute SQL injection attacks. Affected versions include Exim 4.98 and earlier versions prior to 4.98.1. A patch is available in Exim version 4.98.1, and mitigations are also provided.
[WID-SEC-2025-0413] Exim: Schwachstelle ermöglicht SQL-Injection CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 19.02.2025 Stand UPDATE 22.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Exim (EXperimental Internet Mailer) ist ein Mailserver und Mail Transfer Agent. Produkte UPDATE 21.05.2026 cPanel cPanel/WHM 126.0.63 UPDATE 30.03.2025 SUSE openSUSE UPDATE 24.02.2025 Fedora Linux 19.02.2025 Open Source Exim 4.98 Open Source Exim <4.98.1 Angriff Angriff Ein Angreifer kann eine Schwachstelle in Exim ausnutzen, um einen SQL-Injection Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben