<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Exim</title>
    <link>https://feed.xonatec.ch/produkte/exim</link>
    <description>Priorisierte Schwachstellen-Reports für Exim. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/exim.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2019-10149 — Exim MTA – Improper Input Validation</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-10149</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-10149</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Mail-Server Exim ermöglicht eine unzureichende Eingabevalidierung (Improper Input Validation) im Mail Transfer Agent die Ausführung von beliebigem Code. Betroffen sind neben dem Exim-Projekt auch Debian und Ubuntu. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: exim, incus-lxd, ubuntu-usn, debian-dsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Exim Project</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-6789 — Exim Buffer Overflow Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-6789</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-6789</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Exim wurde eine Buffer-Overflow-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 82.2 %.

Severity: Aktiv ausgenutzt · EPSS: 82.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: exim, debian-dsa, incus-lxd, ubuntu-usn</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Exim Project</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>🔴 CVE-2010-4344 — Exim – Heap-Based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-4344</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-4344</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Mail-Server Exim besteht ein Heap-basierter Pufferüberlauf, der die Ausführung von beliebigem Code ermöglichen kann. Betroffen sind neben dem Exim-Projekt auch Distributionen wie Debian, Ubuntu und SUSE/openSUSE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 71.9 %.

Severity: Aktiv ausgenutzt · EPSS: 71.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: exim, suse-opensuse, debian-dsa, incus-lxd, ubuntu-usn</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Exim Project</category><category>SUSE/openSUSE</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>🔴 CVE-2019-16928 — Exim – Out-of-bounds Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-16928</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-16928</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Mail Transfer Agent Exim wurde eine Out-of-bounds-Write-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 41.6 %. Empfohlene Massnahme: die vom Exim Project bereitgestellte fehlerbereinigte Version einspielen.

Severity: Aktiv ausgenutzt · EPSS: 41.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: exim, incus-lxd, ubuntu-usn, debian-dsa, fedora</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Exim Project</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Debian (DSA)</category><category>Fedora</category>
    </item>
    <item>
      <title>🔴 CVE-2010-4345 — Exim – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-4345</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-4345</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Exim wurde eine Schwachstelle zur Privilegienerweiterung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 17.8 %.

Severity: Aktiv ausgenutzt · EPSS: 17.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: exim, suse-opensuse, debian-dsa, incus-lxd, ubuntu-usn</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Exim Project</category><category>SUSE/openSUSE</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-45185 — Exim – Use-after-free im BDAT-Body-Parsing (GnuTLS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45185</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45185</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Exim vor Version 4.99.3 besteht in bestimmten GnuTLS-Konfigurationen eine aus der Ferne erreichbare Use-after-free-Schwachstelle im BDAT-Body-Parsing. Sie wird ausgelöst, wenn ein Client mitten im Body ein TLS-close_notify sendet. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. Empfohlene Massnahme: auf Exim 4.99.3 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 1.2%

Betroffene Produkte: exim</description>
      <category>Kritisch</category><category>Exim Project</category>
    </item>
    <item>
      <title>CVE-2025-26794 — CVE-2025-26794 – Exim Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-26794</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-26794</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Exim wurde eine Sicherheitslücke (CVE-2025-26794) gemeldet. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 75.8 %.

Severity: Mittel · EPSS: 75.8%

Betroffene Produkte: exim</description>
      <category>Mittel</category><category>Exim Project</category>
    </item>
    <item>
      <title>CVE-2019-15846 — CVE-2019-15846 – Exim Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-15846</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-15846</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Exim wurde eine Sicherheitslücke (CVE-2019-15846) gemeldet. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 35.7 %.

Severity: Mittel · EPSS: 35.7%

Betroffene Produkte: exim</description>
      <category>Mittel</category><category>Exim Project</category>
    </item>
  </channel>
</rss>
