Maddy Project ≫ Maddy

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.2

CVE-2026-40193

Exploit

EPSS 0.42%
Veröffentlicht 15.04.2026 23:15:25
Zuletzt bearbeitet 22.04.2026 20:13:42

maddy is a composable, all-in-one mail server. Versions prior to 0.9.3 contain an LDAP injection vulnerability in the auth.ldap module where user-supplied usernames are interpolated into LDAP search filters and DN strings via strings.ReplaceAll() wit...

9.8

CVE-2023-27582

EPSS 1.02%
Veröffentlicht 13.03.2023 22:15:12
Zuletzt bearbeitet 21.11.2024 07:53:11

maddy is a composable, all-in-one mail server. Starting with version 0.2.0 and prior to version 0.6.3, maddy allows a full authentication bypass if SASL authorization username is specified when using the PLAIN authentication mechanisms. Instead of va...

8.8

CVE-2022-24732

EPSS 0.39%
Veröffentlicht 09.03.2022 20:15:08
Zuletzt bearbeitet 21.11.2024 06:50:58

Maddy Mail Server is an open source SMTP compatible email server. Versions of maddy prior to 0.5.4 do not implement password expiry or account expiry checking when authenticating using PAM. Users are advised to upgrade. Users unable to upgrade should...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Maddy Project ≫ Maddy

CVE-2026-40193

CVE-2023-27582

CVE-2022-24732