CVE Catalog
CVE-2026-29139
CriticalSummary
SEPPmail Secure Email Gateway przed wersją 15.0.3 umożliwia przejęcie konta poprzez nadużycie inicjalizacji konta GINA w celu zresetowania hasła ofiary.
Risk Assessment
Przejęcie konta może prowadzić do nieautoryzowanego dostępu do wrażliwych informacji oraz zasobów organizacji, co stwarza poważne zagrożenie dla bezpieczeństwa danych.
Recommendation
Zaleca się aktualizację SEPPmail Secure Email Gateway do wersji 15.0.3 lub nowszej, aby zniwelować tę podatność.
Original NVD description (English source)
SEPPmail Secure Email Gateway before version 15.0.3 allows account takeover by abusing GINA account initialization to reset a victim account password.

