В корректирующих выпусках POP3/IMAP4-сервера Dovecot 2.3.7.2 и 2.2.36.4, а также в дополнении Pigeonhole 0.5.7.2 и 0.4.24.2 , устранена критическая уязвимость (CVE-2019-11500), которая позволяет добиться записи данных за пределы выделенного буфера через отправку специально оформленного запроса по протоколам IMAP или ManageSieve.