CVE-2026-41113
HIGHCVSS v3.1: 8.1
出典データ取得時点:
概要
- 深刻度
- HIGH
- CVSS
- 8.1 v3.1 · NVD
- EPSS
- このCVEはFIRST.orgからEPSSが提供されていません
- CISA KEV
- 非該当
- タイプ
- OS Command Injection · NVD CWE
- 攻撃条件(CVSSベクター)
- ネットワーク権限不要操作不要 · 出典: NVD ベクター
- 公開日
- 2026-04-16 · 更新日: 2026-04-16
- 参照情報
- 参照情報へ移動 (5)
CVSS / EPSS / KEV
出典 — CVSS: NVD · EPSS: FIRST.org · KEV: CISA. データと出典
説明
sagredo qmail before 2026.04.07 allows tls_quit remote code execution because of popen in notlshosts_auto in qmail-remote.c.
参照情報
NVDが列挙した参照URLを、リンクのホスト・パターンに対する機械的な一致でグループ化したもの。ラベルはリンクの種別のみを示します。
- 参照 https://blog.calif.io/p/we-asked-claude-to-audit-sagredos
- 参照 https://github.com/califio/publications/tree/main/MADBugs/qmail
- パッチ https://github.com/sagredo-dev/qmail/commit/749f607f6885e3d01b36f2647d7a1db88f1ef741
- 参照 https://github.com/sagredo-dev/qmail/pull/42
- パッチ https://github.com/sagredo-dev/qmail/releases/tag/v2026.04.07