Exim
Hersteller: Exim Project
Exim gehört zur Kategorie „Server-Software, Middleware, Web“. xonatec überwacht Exim laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
8 ReportsZeige 1 bis 8 von 8
-
Exim MTA – Improper Input Validation
CVE-2019-10149 Aktiv ausgenutztIm Mail-Server Exim ermöglicht eine unzureichende Eingabevalidierung (Improper Input Validation) im Mail Transfer Agent die Ausführung von beliebigem Code. Betroffen sind neben dem Exim-Projekt auch Debian und Ubuntu. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 99.96% Publiziert: Referenz: CISA KEV -
Exim Buffer Overflow Vulnerability
CVE-2018-6789 Aktiv ausgenutztIn Exim wurde eine Buffer-Overflow-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 82.2 %.
EPSS: 82.24% Publiziert: Referenz: CISA KEV -
Exim – Heap-Based Buffer Overflow
CVE-2010-4344 Aktiv ausgenutztIm Mail-Server Exim besteht ein Heap-basierter Pufferüberlauf, der die Ausführung von beliebigem Code ermöglichen kann. Betroffen sind neben dem Exim-Projekt auch Distributionen wie Debian, Ubuntu und SUSE/openSUSE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 71.9 %.
EPSS: 71.90% Publiziert: Referenz: CISA KEV -
Exim – Out-of-bounds Write
CVE-2019-16928 Aktiv ausgenutztIm Mail Transfer Agent Exim wurde eine Out-of-bounds-Write-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 41.6 %. Empfohlene Massnahme: die vom Exim Project bereitgestellte fehlerbereinigte Version einspielen.
EPSS: 41.59% Publiziert: Referenz: CISA KEV -
Exim – Privilege Escalation
CVE-2010-4345 Aktiv ausgenutztIn Exim wurde eine Schwachstelle zur Privilegienerweiterung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 17.8 %.
EPSS: 17.79% Publiziert: Referenz: CISA KEV -
Exim – Use-after-free im BDAT-Body-Parsing (GnuTLS)
CVE-2026-45185 KritischIn Exim vor Version 4.99.3 besteht in bestimmten GnuTLS-Konfigurationen eine aus der Ferne erreichbare Use-after-free-Schwachstelle im BDAT-Body-Parsing. Sie wird ausgelöst, wenn ein Client mitten im Body ein TLS-close_notify sendet. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. Empfohlene Massnahme: auf Exim 4.99.3 oder neuer aktualisieren.
CVSS: 9.8 EPSS: 1.23% Publiziert: Referenz: NVD -
CVE-2025-26794 – Exim Sicherheitslücke
CVE-2025-26794 MittelFür Exim wurde eine Sicherheitslücke (CVE-2025-26794) gemeldet. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 75.8 %.
EPSS: 75.78% Referenz: Exim Project -
CVE-2019-15846 – Exim Sicherheitslücke
CVE-2019-15846 MittelFür Exim wurde eine Sicherheitslücke (CVE-2019-15846) gemeldet. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 35.7 %.
EPSS: 35.74% Referenz: Exim Project
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Exim, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.