1.12
Unified Communications / VoIP / Collab

Open-Xchange (OX App Suite)

Hersteller: Open-Xchange

Unified Communications / VoIP / Collab

Open-Xchange (OX App Suite) gehört zur Kategorie „Unified Communications / VoIP / Collab". xonatec überwacht Open-Xchange (OX App Suite) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

5
Reports
0
Aktiv ausgenutzt
Hoch
Höchste Priorität
0.1%
Max. EPSS

Schwachstellen-Reports

5 Reports

Zeige 1 bis 5 von 5

  1. ManageSieve – Absturz durch AUTHENTICATE-Befehl mit Literal als SASL-Antwort

    CVE-2025-59032 Hoch

    Im ManageSieve-Dienst von Open-Xchange kann der AUTHENTICATE-Befehl abstürzen, wenn ein Literal als initiale SASL-Antwort verwendet wird. Ein Angreifer kann dies wiederholt ausnutzen, um den ManageSieve-Dienst für andere Nutzer dauerhaft unverfügbar zu machen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD
  2. ManageSieve – Speichererschöpfung durch manipulierte Vorab-Authentifizierungsnachricht

    CVE-2026-27858 Hoch

    In Open-Xchange ManageSieve kann ein Angreifer vor der Authentifizierung eine speziell präparierte Nachricht senden, die dazu führt, dass der Dienst grosse Mengen Arbeitsspeicher belegt. Durch wiederholtes Senden solcher Nachrichten kann der ManageSieve-Login-Dienst dauerhaft unverfügbar gemacht werden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  3. Dovecot – Authentication Bypass bei SQL-basierter Authentifizierung

    CVE-2026-24031 Hoch

    Die SQL-basierte Authentifizierung in Dovecot (Open-Xchange) kann umgangen werden, wenn auth_username_chars durch den Administrator geleert wird. Diese Schwachstelle ermöglicht das Umgehen der Authentifizierung für beliebige Benutzer sowie die Aufzählung von Benutzernamen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.7 EPSS: 0.03% Publiziert: Referenz: NVD
  4. Doveadm – Timing-Oracle-Angriff auf Anmeldeinformationen

    CVE-2026-27856 Hoch

    Die Doveadm-Anmeldeinformationen in Open-Xchange werden mittels direktem Vergleich geprüft, was anfällig für einen Timing-Oracle-Angriff ist. Ein Angreifer kann dies ausnutzen, um die konfigurierten Anmeldeinformationen zu ermitteln. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.03% Publiziert: Referenz: NVD
  5. Open-Xchange – SQL/LDAP-Injection durch unsichere Filter-Variablenexpansion

    CVE-2026-27851 Hoch

    In Open-Xchange können bei Verwendung des Safe-Filters mit Variablenexpansion alle nachfolgenden Pipelines auf demselben String fälschlicherweise als sicher interpretiert werden, sodass unsichere Daten ohne Escaping verarbeitet werden. Dies kann SQL- und LDAP-Injection-Angriffe ermöglichen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.02% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Open-Xchange (OX App Suite), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog