Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2019-25646 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2019 |
| Data publikacji | 2026-03-24 |
title: “CVE-2019-25646: Krytyczna podatność w Tabs Mail Carrier 2.5.1 - natychmiastowa aktualizacja wymagana” description: “Alert bezpieczeństwa - CVE-2019-25646 (Tabs Mail Carrier 2.5.1). CVSS: 9.8 (Krytyczny). EPSS: 0%. ” excerpt: “Tabs Mail Carrier 2.5.1 contains a buffer overflow vulnerability in the MAIL FROM SMTP command that allows remote attackers to execute arbitrary code by sending a crafted MAIL FROM parameter. Attacker…” publishDate: 2026-03-24 author: “marcin_godula” category: “Alerty bezpieczeństwa” lang: “pl” tags: [“cve-2019-25646”,“critical”,“n/a”,“tabs mail carrier 2.5.1”,“podatnosc”] severity: “critical” cvssScore: 9.8 cveID: “CVE-2019-25646” cveYear: 2019 vendor: “N/A” product: “Tabs Mail Carrier 2.5.1” cisaKEV: false ransomwareUse: false epssScore: 0.00207 epssPercentile: 0.42928 alertSource: “ghsa-critical” dueDate: "" translationSlug: “2026-03-24-cve-2019-25646”
Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2019-25646 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2019 |
| Data publikacji | 2026-03-24 |
| Producent | N/A |
| Produkt | Tabs Mail Carrier 2.5.1 |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | 0.2% (percentyl: 43%) |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Tabs Mail Carrier 2.5.1 contains a buffer overflow vulnerability in the MAIL FROM SMTP command that allows remote attackers to execute arbitrary code by sending a crafted MAIL FROM parameter. Attackers can connect to the SMTP service on port 25 and send a malicious MAIL FROM command with an oversized buffer to overwrite the EIP register and execute a bind shell payload.
Wymagane działania
Apply vendor patches or mitigations as soon as available.
Kogo dotyczy?
Podatność dotyczy produktu Unknown firmy Unknown. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
| Produkt | Tabs Mail Carrier 2.5.1 | | CVSS Score | 9.8 (Krytyczny) | | EPSS Score | 0.2% (percentyl: 43%) | | CISA KEV | Nie | | Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Tabs Mail Carrier 2.5.1 contains a buffer overflow vulnerability in the MAIL FROM SMTP command that allows remote attackers to execute arbitrary code by sending a crafted MAIL FROM parameter. Attackers can connect to the SMTP service on port 25 and send a malicious MAIL FROM command with an oversized buffer to overwrite the EIP register and execute a bind shell payload.
Wymagane działania
Apply vendor patches or mitigations as soon as available.
Kogo dotyczy?
Podatność dotyczy produktu Unknown firmy Unknown. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
