Katalog CVE
CVE-2026-48840
ŚrednieCVSS 5.3Streszczenie
Exim w wersji 4.88 przed 4.99.4, w niektórych konfiguracjach proxy, niewłaściwie obsługuje pewne krótkie ładunki, co prowadzi do ujawnienia niezainicjowanych wartości pamięci stosu klientowi.
Ocena ryzyka
Ujawnienie niezainicjowanych wartości pamięci może prowadzić do wycieku wrażliwych informacji, co stanowi zagrożenie dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się aktualizację Exim do wersji 4.99.4 lub nowszej, aby zlikwidować tę podatność.
Oryginalny opis (angielski, źródło NVD)
Exim 4.88 before 4.99.4, in some proxy configurations, mishandles certain short payloads, leading to disclosure of uninitialized stack memory values to a client.

