CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-29139

Critical
Published: Translated: NVD NIST

Summary

SEPPmail Secure Email Gateway przed wersją 15.0.3 umożliwia przejęcie konta poprzez nadużycie inicjalizacji konta GINA w celu zresetowania hasła ofiary.

Risk Assessment

Przejęcie konta może prowadzić do nieautoryzowanego dostępu do wrażliwych informacji oraz zasobów organizacji, co stwarza poważne zagrożenie dla bezpieczeństwa danych.

Recommendation

Zaleca się aktualizację SEPPmail Secure Email Gateway do wersji 15.0.3 lub nowszej, aby zniwelować tę podatność.

Original NVD description (English source)

SEPPmail Secure Email Gateway before version 15.0.3 allows account takeover by abusing GINA account initialization to reset a victim account password.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS