CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-24423

Critical
Published: Translated: NVD NIST

Summary

Wersje SmarterTools SmarterMail przed wersją 9511 zawierają podatność na zdalne wykonanie kodu bez uwierzytelnienia w metodzie API ConnectToHub. Atakujący może skierować SmarterMail na złośliwy serwer HTTP, który dostarcza złośliwe polecenie systemowe, które zostanie wykonane przez podatną aplikację.

Risk Assessment

Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji. Atakujący może przejąć kontrolę nad systemem, co może skutkować utratą danych lub innymi szkodliwymi działaniami.

Recommendation

Zaleca się aktualizację SmarterTools SmarterMail do wersji 9511 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto monitorować ruch sieciowy i wdrożyć odpowiednie zabezpieczenia, aby zminimalizować ryzyko ataków.

Original NVD description (English source)

SmarterTools SmarterMail versions prior to build 9511 contain an unauthenticated remote code execution vulnerability in the ConnectToHub API method. The attacker could point the SmarterMail to the malicious HTTP server, which serves the malicious OS command. This command will be executed by the vulnerable application.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS