CVE Catalog
CVE-2026-48840
MediumCVSS 5.3Summary
Exim w wersji 4.88 przed 4.99.4, w niektórych konfiguracjach proxy, niewłaściwie obsługuje pewne krótkie ładunki, co prowadzi do ujawnienia niezainicjowanych wartości pamięci stosu klientowi.
Risk Assessment
Ujawnienie niezainicjowanych wartości pamięci może prowadzić do wycieku wrażliwych informacji, co stanowi zagrożenie dla bezpieczeństwa danych organizacji.
Recommendation
Zaleca się aktualizację Exim do wersji 4.99.4 lub nowszej, aby zlikwidować tę podatność.
Original NVD description (English source)
Exim 4.88 before 4.99.4, in some proxy configurations, mishandles certain short payloads, leading to disclosure of uninitialized stack memory values to a client.

