Open-Xchange (OX App Suite)
Hersteller: Open-Xchange
Open-Xchange (OX App Suite) gehört zur Kategorie „Unified Communications / VoIP / Collab". xonatec überwacht Open-Xchange (OX App Suite) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
5 ReportsZeige 1 bis 5 von 5
-
ManageSieve – Absturz durch AUTHENTICATE-Befehl mit Literal als SASL-Antwort
CVE-2025-59032 HochIm ManageSieve-Dienst von Open-Xchange kann der AUTHENTICATE-Befehl abstürzen, wenn ein Literal als initiale SASL-Antwort verwendet wird. Ein Angreifer kann dies wiederholt ausnutzen, um den ManageSieve-Dienst für andere Nutzer dauerhaft unverfügbar zu machen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD -
ManageSieve – Speichererschöpfung durch manipulierte Vorab-Authentifizierungsnachricht
CVE-2026-27858 HochIn Open-Xchange ManageSieve kann ein Angreifer vor der Authentifizierung eine speziell präparierte Nachricht senden, die dazu führt, dass der Dienst grosse Mengen Arbeitsspeicher belegt. Durch wiederholtes Senden solcher Nachrichten kann der ManageSieve-Login-Dienst dauerhaft unverfügbar gemacht werden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Dovecot – Authentication Bypass bei SQL-basierter Authentifizierung
CVE-2026-24031 HochDie SQL-basierte Authentifizierung in Dovecot (Open-Xchange) kann umgangen werden, wenn auth_username_chars durch den Administrator geleert wird. Diese Schwachstelle ermöglicht das Umgehen der Authentifizierung für beliebige Benutzer sowie die Aufzählung von Benutzernamen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.7 EPSS: 0.03% Publiziert: Referenz: NVD -
Doveadm – Timing-Oracle-Angriff auf Anmeldeinformationen
CVE-2026-27856 HochDie Doveadm-Anmeldeinformationen in Open-Xchange werden mittels direktem Vergleich geprüft, was anfällig für einen Timing-Oracle-Angriff ist. Ein Angreifer kann dies ausnutzen, um die konfigurierten Anmeldeinformationen zu ermitteln. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.03% Publiziert: Referenz: NVD -
Open-Xchange – SQL/LDAP-Injection durch unsichere Filter-Variablenexpansion
CVE-2026-27851 HochIn Open-Xchange können bei Verwendung des Safe-Filters mit Variablenexpansion alle nachfolgenden Pipelines auf demselben String fälschlicherweise als sicher interpretiert werden, sodass unsichere Daten ohne Escaping verarbeitet werden. Dies kann SQL- und LDAP-Injection-Angriffe ermöglichen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.02% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Open-Xchange (OX App Suite), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.