CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-42006

An attacker can cause uncontrolled memory usage with excessive bracing over IMAP. The fix in CVE-2026-27857 was incomplete, only blocking one way of doing this, so there was still another way left open. In particular, the fix was for closing braces, but you could still use open braces to bypass the limit. Using excessive bracing, attacker can cause memory usage up to configured memory limit. Install fixed version, or configure vsz_limit for imap process to low value. No publicly available exploits are known.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.0

EPSS Ranking 4.4%

CVSS Severity

CVSS v3 Score 4.3

References

https://documentation.open-xchange.com/dovecot/security/advisories/csaf/2026/oxdc-adv-2026-0002.json

Products affected by CVE-2026-42006

Dovecot » Dovecot » Version: N/A

cpe:2.3:a:dovecot:dovecot:-
Dovecot » Dovecot » Version: 1.0.7

cpe:2.3:a:dovecot:dovecot:1.0.7
Dovecot » Dovecot » Version: 1.1.0

cpe:2.3:a:dovecot:dovecot:1.1.0
Dovecot » Dovecot » Version: 1.1.4

cpe:2.3:a:dovecot:dovecot:1.1.4
Dovecot » Dovecot » Version: 1.2.0

cpe:2.3:a:dovecot:dovecot:1.2.0
Dovecot » Dovecot » Version: 1.2.1

cpe:2.3:a:dovecot:dovecot:1.2.1
Dovecot » Dovecot » Version: 1.2.10

cpe:2.3:a:dovecot:dovecot:1.2.10
Dovecot » Dovecot » Version: 1.2.11

cpe:2.3:a:dovecot:dovecot:1.2.11
Dovecot » Dovecot » Version: 1.2.12

cpe:2.3:a:dovecot:dovecot:1.2.12
Dovecot » Dovecot » Version: 1.2.13

cpe:2.3:a:dovecot:dovecot:1.2.13
Dovecot » Dovecot » Version: 1.2.14

cpe:2.3:a:dovecot:dovecot:1.2.14
Dovecot » Dovecot » Version: 1.2.15

cpe:2.3:a:dovecot:dovecot:1.2.15
Dovecot » Dovecot » Version: 1.2.2

cpe:2.3:a:dovecot:dovecot:1.2.2
Dovecot » Dovecot » Version: 1.2.3

cpe:2.3:a:dovecot:dovecot:1.2.3
Dovecot » Dovecot » Version: 1.2.4

cpe:2.3:a:dovecot:dovecot:1.2.4
Dovecot » Dovecot » Version: 1.2.5

cpe:2.3:a:dovecot:dovecot:1.2.5
Dovecot » Dovecot » Version: 1.2.6

cpe:2.3:a:dovecot:dovecot:1.2.6
Dovecot » Dovecot » Version: 1.2.7

cpe:2.3:a:dovecot:dovecot:1.2.7
Dovecot » Dovecot » Version: 1.2.8

cpe:2.3:a:dovecot:dovecot:1.2.8
Dovecot » Dovecot » Version: 1.2.9

cpe:2.3:a:dovecot:dovecot:1.2.9
Dovecot » Dovecot » Version: 2.0

cpe:2.3:a:dovecot:dovecot:2.0
Dovecot » Dovecot » Version: 2.0.0

cpe:2.3:a:dovecot:dovecot:2.0.0
Dovecot » Dovecot » Version: 2.0.1

cpe:2.3:a:dovecot:dovecot:2.0.1
Dovecot » Dovecot » Version: 2.0.10

cpe:2.3:a:dovecot:dovecot:2.0.10
Dovecot » Dovecot » Version: 2.0.11

cpe:2.3:a:dovecot:dovecot:2.0.11
Dovecot » Dovecot » Version: 2.0.12

cpe:2.3:a:dovecot:dovecot:2.0.12
Dovecot » Dovecot » Version: 2.0.13

cpe:2.3:a:dovecot:dovecot:2.0.13
Dovecot » Dovecot » Version: 2.0.14

cpe:2.3:a:dovecot:dovecot:2.0.14
Dovecot » Dovecot » Version: 2.0.15

cpe:2.3:a:dovecot:dovecot:2.0.15
Dovecot » Dovecot » Version: 2.0.2

cpe:2.3:a:dovecot:dovecot:2.0.2
Dovecot » Dovecot » Version: 2.0.3

cpe:2.3:a:dovecot:dovecot:2.0.3
Dovecot » Dovecot » Version: 2.0.4

cpe:2.3:a:dovecot:dovecot:2.0.4
Dovecot » Dovecot » Version: 2.0.5

cpe:2.3:a:dovecot:dovecot:2.0.5
Dovecot » Dovecot » Version: 2.0.6

cpe:2.3:a:dovecot:dovecot:2.0.6
Dovecot » Dovecot » Version: 2.0.7

cpe:2.3:a:dovecot:dovecot:2.0.7
Dovecot » Dovecot » Version: 2.0.8

cpe:2.3:a:dovecot:dovecot:2.0.8
Dovecot » Dovecot » Version: 2.0.9

cpe:2.3:a:dovecot:dovecot:2.0.9
Dovecot » Dovecot » Version: 2.1

cpe:2.3:a:dovecot:dovecot:2.1
Dovecot » Dovecot » Version: 2.1.0

cpe:2.3:a:dovecot:dovecot:2.1.0
Dovecot » Dovecot » Version: 2.1.1

cpe:2.3:a:dovecot:dovecot:2.1.1
Dovecot » Dovecot » Version: 2.1.10

cpe:2.3:a:dovecot:dovecot:2.1.10
Dovecot » Dovecot » Version: 2.1.11

cpe:2.3:a:dovecot:dovecot:2.1.11
Dovecot » Dovecot » Version: 2.1.12

cpe:2.3:a:dovecot:dovecot:2.1.12
Dovecot » Dovecot » Version: 2.1.13

cpe:2.3:a:dovecot:dovecot:2.1.13
Dovecot » Dovecot » Version: 2.1.14

cpe:2.3:a:dovecot:dovecot:2.1.14
Dovecot » Dovecot » Version: 2.1.15

cpe:2.3:a:dovecot:dovecot:2.1.15
Dovecot » Dovecot » Version: 2.1.16

cpe:2.3:a:dovecot:dovecot:2.1.16
Dovecot » Dovecot » Version: 2.1.17

cpe:2.3:a:dovecot:dovecot:2.1.17
Dovecot » Dovecot » Version: 2.1.2

cpe:2.3:a:dovecot:dovecot:2.1.2
Dovecot » Dovecot » Version: 2.1.3

cpe:2.3:a:dovecot:dovecot:2.1.3
Dovecot » Dovecot » Version: 2.1.4

cpe:2.3:a:dovecot:dovecot:2.1.4
Dovecot » Dovecot » Version: 2.1.5

cpe:2.3:a:dovecot:dovecot:2.1.5
Dovecot » Dovecot » Version: 2.1.6

cpe:2.3:a:dovecot:dovecot:2.1.6
Dovecot » Dovecot » Version: 2.1.7

cpe:2.3:a:dovecot:dovecot:2.1.7
Dovecot » Dovecot » Version: 2.1.8

cpe:2.3:a:dovecot:dovecot:2.1.8
Dovecot » Dovecot » Version: 2.1.9

cpe:2.3:a:dovecot:dovecot:2.1.9
Dovecot » Dovecot » Version: 2.2

cpe:2.3:a:dovecot:dovecot:2.2
Dovecot » Dovecot » Version: 2.2.0

cpe:2.3:a:dovecot:dovecot:2.2.0
Dovecot » Dovecot » Version: 2.2.1

cpe:2.3:a:dovecot:dovecot:2.2.1
Dovecot » Dovecot » Version: 2.2.10

cpe:2.3:a:dovecot:dovecot:2.2.10
Dovecot » Dovecot » Version: 2.2.11

cpe:2.3:a:dovecot:dovecot:2.2.11
Dovecot » Dovecot » Version: 2.2.12

cpe:2.3:a:dovecot:dovecot:2.2.12
Dovecot » Dovecot » Version: 2.2.13

cpe:2.3:a:dovecot:dovecot:2.2.13
Dovecot » Dovecot » Version: 2.2.14

cpe:2.3:a:dovecot:dovecot:2.2.14
Dovecot » Dovecot » Version: 2.2.15

cpe:2.3:a:dovecot:dovecot:2.2.15
Dovecot » Dovecot » Version: 2.2.16

cpe:2.3:a:dovecot:dovecot:2.2.16
Dovecot » Dovecot » Version: 2.2.17

cpe:2.3:a:dovecot:dovecot:2.2.17
Dovecot » Dovecot » Version: 2.2.18

cpe:2.3:a:dovecot:dovecot:2.2.18
Dovecot » Dovecot » Version: 2.2.19

cpe:2.3:a:dovecot:dovecot:2.2.19
Dovecot » Dovecot » Version: 2.2.2

cpe:2.3:a:dovecot:dovecot:2.2.2
Dovecot » Dovecot » Version: 2.2.20

cpe:2.3:a:dovecot:dovecot:2.2.20
Dovecot » Dovecot » Version: 2.2.21

cpe:2.3:a:dovecot:dovecot:2.2.21
Dovecot » Dovecot » Version: 2.2.21.1

cpe:2.3:a:dovecot:dovecot:2.2.21.1
Dovecot » Dovecot » Version: 2.2.21.2

cpe:2.3:a:dovecot:dovecot:2.2.21.2
Dovecot » Dovecot » Version: 2.2.21.2.2

cpe:2.3:a:dovecot:dovecot:2.2.21.2.2
Dovecot » Dovecot » Version: 2.2.22

cpe:2.3:a:dovecot:dovecot:2.2.22
Dovecot » Dovecot » Version: 2.2.23

cpe:2.3:a:dovecot:dovecot:2.2.23
Dovecot » Dovecot » Version: 2.2.23.1

cpe:2.3:a:dovecot:dovecot:2.2.23.1
Dovecot » Dovecot » Version: 2.2.24

cpe:2.3:a:dovecot:dovecot:2.2.24
Dovecot » Dovecot » Version: 2.2.24.1

cpe:2.3:a:dovecot:dovecot:2.2.24.1
Dovecot » Dovecot » Version: 2.2.24.2

cpe:2.3:a:dovecot:dovecot:2.2.24.2
Dovecot » Dovecot » Version: 2.2.25

cpe:2.3:a:dovecot:dovecot:2.2.25
Dovecot » Dovecot » Version: 2.2.25.1

cpe:2.3:a:dovecot:dovecot:2.2.25.1
Dovecot » Dovecot » Version: 2.2.25.2

cpe:2.3:a:dovecot:dovecot:2.2.25.2
Dovecot » Dovecot » Version: 2.2.25.3

cpe:2.3:a:dovecot:dovecot:2.2.25.3
Dovecot » Dovecot » Version: 2.2.25.4

cpe:2.3:a:dovecot:dovecot:2.2.25.4
Dovecot » Dovecot » Version: 2.2.25.4.2

cpe:2.3:a:dovecot:dovecot:2.2.25.4.2
Dovecot » Dovecot » Version: 2.2.26

cpe:2.3:a:dovecot:dovecot:2.2.26
Dovecot » Dovecot » Version: 2.2.26.0

cpe:2.3:a:dovecot:dovecot:2.2.26.0
Dovecot » Dovecot » Version: 2.2.27

cpe:2.3:a:dovecot:dovecot:2.2.27
Dovecot » Dovecot » Version: 2.2.28

cpe:2.3:a:dovecot:dovecot:2.2.28
Dovecot » Dovecot » Version: 2.2.29

cpe:2.3:a:dovecot:dovecot:2.2.29
Dovecot » Dovecot » Version: 2.2.29.1

cpe:2.3:a:dovecot:dovecot:2.2.29.1
Dovecot » Dovecot » Version: 2.2.3

cpe:2.3:a:dovecot:dovecot:2.2.3
Dovecot » Dovecot » Version: 2.2.30

cpe:2.3:a:dovecot:dovecot:2.2.30
Dovecot » Dovecot » Version: 2.2.30.1

cpe:2.3:a:dovecot:dovecot:2.2.30.1
Dovecot » Dovecot » Version: 2.2.30.2

cpe:2.3:a:dovecot:dovecot:2.2.30.2
Dovecot » Dovecot » Version: 2.2.31

cpe:2.3:a:dovecot:dovecot:2.2.31
Dovecot » Dovecot » Version: 2.2.32

cpe:2.3:a:dovecot:dovecot:2.2.32
Dovecot » Dovecot » Version: 2.2.33

cpe:2.3:a:dovecot:dovecot:2.2.33
Dovecot » Dovecot » Version: 2.2.33.1

cpe:2.3:a:dovecot:dovecot:2.2.33.1
Dovecot » Dovecot » Version: 2.2.33.2

cpe:2.3:a:dovecot:dovecot:2.2.33.2
Dovecot » Dovecot » Version: 2.2.34

cpe:2.3:a:dovecot:dovecot:2.2.34
Dovecot » Dovecot » Version: 2.2.35

cpe:2.3:a:dovecot:dovecot:2.2.35
Dovecot » Dovecot » Version: 2.2.36

cpe:2.3:a:dovecot:dovecot:2.2.36
Dovecot » Dovecot » Version: 2.2.36.1

cpe:2.3:a:dovecot:dovecot:2.2.36.1
Dovecot » Dovecot » Version: 2.2.36.3

cpe:2.3:a:dovecot:dovecot:2.2.36.3
Dovecot » Dovecot » Version: 2.2.36.4

cpe:2.3:a:dovecot:dovecot:2.2.36.4
Dovecot » Dovecot » Version: 2.2.4

cpe:2.3:a:dovecot:dovecot:2.2.4
Dovecot » Dovecot » Version: 2.2.5

cpe:2.3:a:dovecot:dovecot:2.2.5
Dovecot » Dovecot » Version: 2.2.6

cpe:2.3:a:dovecot:dovecot:2.2.6
Dovecot » Dovecot » Version: 2.2.7

cpe:2.3:a:dovecot:dovecot:2.2.7
Dovecot » Dovecot » Version: 2.2.8

cpe:2.3:a:dovecot:dovecot:2.2.8
Dovecot » Dovecot » Version: 2.2.9

cpe:2.3:a:dovecot:dovecot:2.2.9
Dovecot » Dovecot » Version: 2.3

cpe:2.3:a:dovecot:dovecot:2.3
Dovecot » Dovecot » Version: 2.3.0

cpe:2.3:a:dovecot:dovecot:2.3.0
Dovecot » Dovecot » Version: 2.3.0.1

cpe:2.3:a:dovecot:dovecot:2.3.0.1
Dovecot » Dovecot » Version: 2.3.1

cpe:2.3:a:dovecot:dovecot:2.3.1
Dovecot » Dovecot » Version: 2.3.10

cpe:2.3:a:dovecot:dovecot:2.3.10
Dovecot » Dovecot » Version: 2.3.10.1

cpe:2.3:a:dovecot:dovecot:2.3.10.1
Dovecot » Dovecot » Version: 2.3.11.2

cpe:2.3:a:dovecot:dovecot:2.3.11.2
Dovecot » Dovecot » Version: 2.3.11.3

cpe:2.3:a:dovecot:dovecot:2.3.11.3
Dovecot » Dovecot » Version: 2.3.13

cpe:2.3:a:dovecot:dovecot:2.3.13
Dovecot » Dovecot » Version: 2.3.14

cpe:2.3:a:dovecot:dovecot:2.3.14
Dovecot » Dovecot » Version: 2.3.14.1

cpe:2.3:a:dovecot:dovecot:2.3.14.1
Dovecot » Dovecot » Version: 2.3.15

cpe:2.3:a:dovecot:dovecot:2.3.15
Dovecot » Dovecot » Version: 2.3.16

cpe:2.3:a:dovecot:dovecot:2.3.16
Dovecot » Dovecot » Version: 2.3.17

cpe:2.3:a:dovecot:dovecot:2.3.17
Dovecot » Dovecot » Version: 2.3.17.1

cpe:2.3:a:dovecot:dovecot:2.3.17.1
Dovecot » Dovecot » Version: 2.3.18

cpe:2.3:a:dovecot:dovecot:2.3.18
Dovecot » Dovecot » Version: 2.3.19

cpe:2.3:a:dovecot:dovecot:2.3.19
Dovecot » Dovecot » Version: 2.3.19.1

cpe:2.3:a:dovecot:dovecot:2.3.19.1
Dovecot » Dovecot » Version: 2.3.2

cpe:2.3:a:dovecot:dovecot:2.3.2
Dovecot » Dovecot » Version: 2.3.2.1

cpe:2.3:a:dovecot:dovecot:2.3.2.1
Dovecot » Dovecot » Version: 2.3.20

cpe:2.3:a:dovecot:dovecot:2.3.20
Dovecot » Dovecot » Version: 2.3.21

cpe:2.3:a:dovecot:dovecot:2.3.21
Dovecot » Dovecot » Version: 2.3.21.1

cpe:2.3:a:dovecot:dovecot:2.3.21.1
Dovecot » Dovecot » Version: 2.3.3

cpe:2.3:a:dovecot:dovecot:2.3.3
Dovecot » Dovecot » Version: 2.3.4

cpe:2.3:a:dovecot:dovecot:2.3.4
Dovecot » Dovecot » Version: 2.3.4.1

cpe:2.3:a:dovecot:dovecot:2.3.4.1
Dovecot » Dovecot » Version: 2.3.5

cpe:2.3:a:dovecot:dovecot:2.3.5
Dovecot » Dovecot » Version: 2.3.5.1

cpe:2.3:a:dovecot:dovecot:2.3.5.1
Dovecot » Dovecot » Version: 2.3.5.2

cpe:2.3:a:dovecot:dovecot:2.3.5.2
Dovecot » Dovecot » Version: 2.3.6

cpe:2.3:a:dovecot:dovecot:2.3.6
Dovecot » Dovecot » Version: 2.3.7

cpe:2.3:a:dovecot:dovecot:2.3.7
Dovecot » Dovecot » Version: 2.3.7.1

cpe:2.3:a:dovecot:dovecot:2.3.7.1
Dovecot » Dovecot » Version: 2.3.7.2

cpe:2.3:a:dovecot:dovecot:2.3.7.2
Dovecot » Dovecot » Version: 2.3.8

cpe:2.3:a:dovecot:dovecot:2.3.8
Dovecot » Dovecot » Version: 2.3.9

cpe:2.3:a:dovecot:dovecot:2.3.9
Dovecot » Dovecot » Version: 2.3.9.1

cpe:2.3:a:dovecot:dovecot:2.3.9.1
Dovecot » Dovecot » Version: 2.3.9.2

cpe:2.3:a:dovecot:dovecot:2.3.9.2
Dovecot » Dovecot » Version: 2.3.9.3

cpe:2.3:a:dovecot:dovecot:2.3.9.3
Dovecot » Dovecot » Version: 2.4.0

cpe:2.3:a:dovecot:dovecot:2.4.0
Dovecot » Dovecot » Version: 2.4.1

cpe:2.3:a:dovecot:dovecot:2.4.1
Dovecot » Dovecot » Version: 2.4.2

cpe:2.3:a:dovecot:dovecot:2.4.2
Dovecot » Dovecot » Version: 2.4.3

cpe:2.3:a:dovecot:dovecot:2.4.3
Open-Xchange » Dovecot » Version: 2.3.0

cpe:2.3:a:open-xchange:dovecot:2.3.0
Open-Xchange » Dovecot » Version: 2.3.10.1

cpe:2.3:a:open-xchange:dovecot:2.3.10.1
Open-Xchange » Dovecot » Version: 2.3.11.1

cpe:2.3:a:open-xchange:dovecot:2.3.11.1
Open-Xchange » Dovecot » Version: 2.3.11.2

cpe:2.3:a:open-xchange:dovecot:2.3.11.2
Open-Xchange » Dovecot » Version: 2.3.11.3

cpe:2.3:a:open-xchange:dovecot:2.3.11.3
Open-Xchange » Dovecot » Version: 2.3.11.4

cpe:2.3:a:open-xchange:dovecot:2.3.11.4
Open-Xchange » Dovecot » Version: 2.3.11.5

cpe:2.3:a:open-xchange:dovecot:2.3.11.5
Open-Xchange » Dovecot » Version: 2.3.12

cpe:2.3:a:open-xchange:dovecot:2.3.12
Open-Xchange » Dovecot » Version: 2.3.12.1

cpe:2.3:a:open-xchange:dovecot:2.3.12.1
Open-Xchange » Dovecot » Version: 2.3.13

cpe:2.3:a:open-xchange:dovecot:2.3.13
Open-Xchange » Dovecot » Version: 2.3.14

cpe:2.3:a:open-xchange:dovecot:2.3.14
Open-Xchange » Dovecot » Version: 2.3.14.1

cpe:2.3:a:open-xchange:dovecot:2.3.14.1
Open-Xchange » Dovecot » Version: 2.3.15

cpe:2.3:a:open-xchange:dovecot:2.3.15
Open-Xchange » Dovecot » Version: 2.3.15.1

cpe:2.3:a:open-xchange:dovecot:2.3.15.1
Open-Xchange » Dovecot » Version: 2.3.16

cpe:2.3:a:open-xchange:dovecot:2.3.16
Open-Xchange » Dovecot » Version: 2.3.17

cpe:2.3:a:open-xchange:dovecot:2.3.17
Open-Xchange » Dovecot » Version: 2.3.18

cpe:2.3:a:open-xchange:dovecot:2.3.18
Open-Xchange » Dovecot » Version: 2.3.19

cpe:2.3:a:open-xchange:dovecot:2.3.19
Open-Xchange » Dovecot » Version: 2.3.19.1

cpe:2.3:a:open-xchange:dovecot:2.3.19.1
Open-Xchange » Dovecot » Version: 2.3.19.2

cpe:2.3:a:open-xchange:dovecot:2.3.19.2
Open-Xchange » Dovecot » Version: 2.3.20

cpe:2.3:a:open-xchange:dovecot:2.3.20
Open-Xchange » Dovecot » Version: 2.3.21

cpe:2.3:a:open-xchange:dovecot:2.3.21
Open-Xchange » Dovecot » Version: 2.3.21.1

cpe:2.3:a:open-xchange:dovecot:2.3.21.1
Open-Xchange » Dovecot » Version: 2.3.22

cpe:2.3:a:open-xchange:dovecot:2.3.22
Open-Xchange » Dovecot » Version: 2.3.22.1

cpe:2.3:a:open-xchange:dovecot:2.3.22.1
Open-Xchange » Dovecot » Version: 2.3.9.2

cpe:2.3:a:open-xchange:dovecot:2.3.9.2
Open-Xchange » Dovecot » Version: 2.3.9.3

cpe:2.3:a:open-xchange:dovecot:2.3.9.3
Open-Xchange » Dovecot » Version: 2.3.9.4

cpe:2.3:a:open-xchange:dovecot:2.3.9.4
Open-Xchange » Dovecot » Version: 3.0.0

cpe:2.3:a:open-xchange:dovecot:3.0.0
Open-Xchange » Dovecot » Version: 3.0.1

cpe:2.3:a:open-xchange:dovecot:3.0.1
Open-Xchange » Dovecot » Version: 3.0.2

cpe:2.3:a:open-xchange:dovecot:3.0.2
Open-Xchange » Dovecot » Version: 3.0.3

cpe:2.3:a:open-xchange:dovecot:3.0.3
Open-Xchange » Dovecot » Version: 3.0.4

cpe:2.3:a:open-xchange:dovecot:3.0.4
Open-Xchange » Dovecot » Version: 3.0.5

cpe:2.3:a:open-xchange:dovecot:3.0.5
Open-Xchange » Dovecot » Version: 3.1.0

cpe:2.3:a:open-xchange:dovecot:3.1.0
Open-Xchange » Dovecot » Version: 3.1.1

cpe:2.3:a:open-xchange:dovecot:3.1.1
Open-Xchange » Dovecot » Version: 3.1.2

cpe:2.3:a:open-xchange:dovecot:3.1.2
Open-Xchange » Dovecot » Version: 3.1.3

cpe:2.3:a:open-xchange:dovecot:3.1.3
Open-Xchange » Dovecot » Version: 3.1.4

cpe:2.3:a:open-xchange:dovecot:3.1.4

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-42006

Products

Pricing

Contact Us