Report
CVE-2026-27858 Hoch
ManageSieve – Speichererschöpfung durch manipulierte Vorab-Authentifizierungsnachricht
Kennzahlen
- CVSS-Basiswert
- 7.5
- EPSS
- 0.04%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
In Open-Xchange ManageSieve kann ein Angreifer vor der Authentifizierung eine speziell präparierte Nachricht senden, die dazu führt, dass der Dienst grosse Mengen Arbeitsspeicher belegt. Durch wiederholtes Senden solcher Nachrichten kann der ManageSieve-Login-Dienst dauerhaft unverfügbar gemacht werden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Open-Xchange (OX App Suite)
- Dovecot – Authentication Bypass bei SQL-basierter Authentifizierung CVE-2026-24031
- ManageSieve – Absturz durch AUTHENTICATE-Befehl mit Literal als SASL-Antwort CVE-2025-59032
- Open-Xchange – SQL/LDAP-Injection durch unsichere Filter-Variablenexpansion CVE-2026-27851
- Doveadm – Timing-Oracle-Angriff auf Anmeldeinformationen CVE-2026-27856
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.