CVE-2026-29133
CriticalSummary
SEPPmail Secure Email Gateway przed wersją 15.0.3 pozwala atakującemu na przesyłanie kluczy PGP z UID-ami, które nie pasują do ich adresu e-mail. Może to prowadzić do nieautoryzowanego dostępu do zaszyfrowanej korespondencji.
Risk Assessment
Organizacja może być narażona na ryzyko wycieku poufnych informacji oraz na ataki związane z fałszywymi tożsamościami. Niezgodność UID z adresem e-mail może prowadzić do oszustw i naruszeń bezpieczeństwa.
Recommendation
Zaleca się aktualizację SEPPmail Secure Email Gateway do wersji 15.0.3 lub nowszej, aby zniwelować tę podatność. Dodatkowo, warto przeprowadzić audyt używanych kluczy PGP w celu wykrycia potencjalnych zagrożeń.
Original NVD description (English source)
SEPPmail Secure Email Gateway before version 15.0.3 allows an attacker to upload PGP keys with UIDs that do not match their email address.

