CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-48840

MediumCVSS 5.3
Published: Updated: Translated: NVD NIST

Summary

Exim w wersji 4.88 przed 4.99.4, w niektórych konfiguracjach proxy, niewłaściwie obsługuje pewne krótkie ładunki, co prowadzi do ujawnienia niezainicjowanych wartości pamięci stosu klientowi.

Risk Assessment

Ujawnienie niezainicjowanych wartości pamięci może prowadzić do wycieku wrażliwych informacji, co stanowi zagrożenie dla bezpieczeństwa danych organizacji.

Recommendation

Zaleca się aktualizację Exim do wersji 4.99.4 lub nowszej, aby zlikwidować tę podatność.

Original NVD description (English source)

Exim 4.88 before 4.99.4, in some proxy configurations, mishandles certain short payloads, leading to disclosure of uninitialized stack memory values to a client.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS