CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-29133

Critical
Published: Translated: NVD NIST

Summary

SEPPmail Secure Email Gateway przed wersją 15.0.3 pozwala atakującemu na przesyłanie kluczy PGP z UID-ami, które nie pasują do ich adresu e-mail. Może to prowadzić do nieautoryzowanego dostępu do zaszyfrowanej korespondencji.

Risk Assessment

Organizacja może być narażona na ryzyko wycieku poufnych informacji oraz na ataki związane z fałszywymi tożsamościami. Niezgodność UID z adresem e-mail może prowadzić do oszustw i naruszeń bezpieczeństwa.

Recommendation

Zaleca się aktualizację SEPPmail Secure Email Gateway do wersji 15.0.3 lub nowszej, aby zniwelować tę podatność. Dodatkowo, warto przeprowadzić audyt używanych kluczy PGP w celu wykrycia potencjalnych zagrożeń.

Original NVD description (English source)

SEPPmail Secure Email Gateway before version 15.0.3 allows an attacker to upload PGP keys with UIDs that do not match their email address.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS