CVE-2026-2469 – Apache Directory Tree IMAP Engine Injection Vulnerability

CVE ID : CVE-2026-2469

Published : Feb. 14, 2026, 5:16 a.m. | 1 hour, 13 minutes ago

Description : Versions of the package directorytree/imapengine before 1.22.3 are vulnerable to Improper Neutralization of Special Elements in Output Used by a Downstream Component (‘Injection’) via the id() function in ImapConnection.php due to improperly escaping user input before including it in IMAP ID commands. This allows attackers to read or delete victim’s emails, terminate the victim’s session or execute any valid IMAP command on victim’s mailbox by including quote characters ” or CRLF sequences rn in the input.

Severity: 7.6 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-12799 – BerriAI litellm Incomplete Fix CVE-2025-0628 internal_user_endpoints.py ui_view_users improper authorization

CVE-2026-12798 – BerriAI litellm MCP OpenAPI Spec Loader openapi_to_mcp_generator.py load_openapi_spec_async server-side request forgery

CVE-2026-12797 – BerriAI litellm Completions banned_keywords.py async_pre_call_hook authorization

CVE-2026-12796 – BerriAI litellm SSO Authentication Flow ui_sso.py get_redirect_response_from_openid session expiration