CVE-2025-26794

Опубликовано: 21 фев. 2025

Источник: debian

EPSS Средний

Описание

Exim 4.98 before 4.98.1, when SQLite hints and ETRN serialization are used, allows remote SQL injection.

Пакет	Статус	Версия исправления	Релиз	Тип
exim4	fixed	4.98-4		package
exim4	not-affected		bookworm	package
exim4	not-affected		bullseye	package

Debian binaries do not yet use sqlite for for the hints DB as of up to
Version at least 4.98-3.
Fixed by: https://code.exim.org/exim/exim/commit/bfe32b5c6ea033736a26da8421513206db9fe305 (exim-4.98.1)
https://exim.org/static/doc/security/CVE-2025-26794.txt

EPSS

Процентиль: 99%

0.67741

Средний

CVE-2025-26794

CVSS3: 7.5

ubuntu

10 месяцев назад

Exim 4.98 before 4.98.1, when SQLite hints and ETRN serialization are used, allows remote SQL injection.

CVE-2025-26794

CVSS3: 7.5

redhat

10 месяцев назад

Exim 4.98 before 4.98.1, when SQLite hints and ETRN serialization are used, allows remote SQL injection.

CVE-2025-26794

CVSS3: 7.5

nvd

10 месяцев назад

Exim 4.98 before 4.98.1, when SQLite hints and ETRN serialization are used, allows remote SQL injection.

GHSA-v8m7-99rg-xp5c

CVSS3: 7.5

github

10 месяцев назад

Exim 4.98 before 4.98.1, when SQLite hints and ETRN serialization are used, allows remote SQL injection.

BDU:2025-01904

CVSS3: 7.5

fstec

10 месяцев назад

Уязвимость функций SQLite hints и ETRN serialization почтового сервера Exim, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 99%

0.67741

Средний