1.5 Aktiv ausgenutzte Lücken
Server-Software, Middleware, Web

Exim

Hersteller: Exim Project

Server-Software, Middleware, Web

Exim gehört zur Kategorie „Server-Software, Middleware, Web“. xonatec überwacht Exim laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

8
Reports
5
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

8 Reports

Zeige 1 bis 8 von 8

  1. Exim MTA – Improper Input Validation

    CVE-2019-10149 Aktiv ausgenutzt

    Im Mail-Server Exim ermöglicht eine unzureichende Eingabevalidierung (Improper Input Validation) im Mail Transfer Agent die Ausführung von beliebigem Code. Betroffen sind neben dem Exim-Projekt auch Debian und Ubuntu. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 99.96% Publiziert: Referenz: CISA KEV
  2. Exim Buffer Overflow Vulnerability

    CVE-2018-6789 Aktiv ausgenutzt

    In Exim wurde eine Buffer-Overflow-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 82.2 %.

    EPSS: 82.24% Publiziert: Referenz: CISA KEV
  3. Exim – Heap-Based Buffer Overflow

    CVE-2010-4344 Aktiv ausgenutzt

    Im Mail-Server Exim besteht ein Heap-basierter Pufferüberlauf, der die Ausführung von beliebigem Code ermöglichen kann. Betroffen sind neben dem Exim-Projekt auch Distributionen wie Debian, Ubuntu und SUSE/openSUSE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 71.9 %.

    EPSS: 71.90% Publiziert: Referenz: CISA KEV
  4. Exim – Out-of-bounds Write

    CVE-2019-16928 Aktiv ausgenutzt

    Im Mail Transfer Agent Exim wurde eine Out-of-bounds-Write-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 41.6 %. Empfohlene Massnahme: die vom Exim Project bereitgestellte fehlerbereinigte Version einspielen.

    EPSS: 41.59% Publiziert: Referenz: CISA KEV
  5. Exim – Privilege Escalation

    CVE-2010-4345 Aktiv ausgenutzt

    In Exim wurde eine Schwachstelle zur Privilegienerweiterung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 17.8 %.

    EPSS: 17.79% Publiziert: Referenz: CISA KEV
  6. Exim – Use-after-free im BDAT-Body-Parsing (GnuTLS)

    CVE-2026-45185 Kritisch

    In Exim vor Version 4.99.3 besteht in bestimmten GnuTLS-Konfigurationen eine aus der Ferne erreichbare Use-after-free-Schwachstelle im BDAT-Body-Parsing. Sie wird ausgelöst, wenn ein Client mitten im Body ein TLS-close_notify sendet. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. Empfohlene Massnahme: auf Exim 4.99.3 oder neuer aktualisieren.

    CVSS: 9.8 EPSS: 1.23% Publiziert: Referenz: NVD
  7. CVE-2025-26794 – Exim Sicherheitslücke

    CVE-2025-26794 Mittel

    Für Exim wurde eine Sicherheitslücke (CVE-2025-26794) gemeldet. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 75.8 %.

    EPSS: 75.78% Referenz: Exim Project
  8. CVE-2019-15846 – Exim Sicherheitslücke

    CVE-2019-15846 Mittel

    Für Exim wurde eine Sicherheitslücke (CVE-2019-15846) gemeldet. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 35.7 %.

    EPSS: 35.74% Referenz: Exim Project

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Exim, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog