Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-26794

Опубликовано: 21 фев. 2025
Источник: nvd
CVSS3: 7.5
CVSS3: 9.8
EPSS Высокий

Описание

Exim 4.98 before 4.98.1, when SQLite hints and ETRN serialization are used, allows remote SQL injection. (Resolving SQL injection requires an update to 4.99.1 in certain non-default rate-limit configurations.)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:exim:exim:*:*:*:*:*:*:*:*
Версия от 4.98 (включая) до 4.98.1 (исключая)

EPSS

Процентиль: 99%
0.72336
Высокий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

ubuntu логотип

CVE-2025-26794

CVSS3: 7.5
ubuntu
около 1 года назад

Exim 4.98 before 4.98.1, when SQLite hints and ETRN serialization are used, allows remote SQL injection. (Resolving SQL injection requires an update to 4.99.1 in certain non-default rate-limit configurations.)

redhat логотип

CVE-2025-26794

CVSS3: 7.5
redhat
около 1 года назад

Exim 4.98 before 4.98.1, when SQLite hints and ETRN serialization are used, allows remote SQL injection. (Resolving SQL injection requires an update to 4.99.1 in certain non-default rate-limit configurations.)

debian логотип

CVE-2025-26794

CVSS3: 7.5
debian
около 1 года назад

Exim 4.98 before 4.98.1, when SQLite hints and ETRN serialization are ...

github логотип

GHSA-v8m7-99rg-xp5c

CVSS3: 7.5
github
около 1 года назад

Exim 4.98 before 4.98.1, when SQLite hints and ETRN serialization are used, allows remote SQL injection.

fstec логотип

BDU:2025-01904

CVSS3: 7.5
fstec
около 1 года назад

Уязвимость функций SQLite hints и ETRN serialization почтового сервера Exim, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 99%
0.72336
Высокий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-89