| TVN ID | TVN-202604003 |
|---|---|
| CVE ID | CVE-2026-6350, CVE-2026-6351 |
| CVSS | CVE-2026-6350: 9.8 (Critical) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVE-2026-6351: 7.5 (High) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| 影響產品 | MailGates/MailAudit 6.0: 6.1.10.054(不含)以前版本 MailGates/MailAudit 5.0: 5.2.10.099(不含)以前版本 |
| 問題描述 | CVE-2026-6350(Stack-based Buffer Overflow): 未經身分鑑別之遠端攻擊者可控制程式執行流程並執行任意程式碼。< CVE-2026-6351(CRLF Injection): 未經身分鑑別之遠端攻擊者可利用此漏洞存取系統檔案。 |
| 解決方法 | MailGates/MailAudit 6.0: Update to version 6.1.10.054 or later MailGates/MailAudit 5.0: Update to version 5.2.10.099 or later |
| 漏洞通報者 | Openfind 技術團隊(Openfind 網擎資訊) |
| 公開日期 | 2026-04-16 |
:::