CVE Catalog
CVE-2026-29143
CriticalSummary
SEPPmail Secure Email Gateway przed wersją 15.0.3 nieprawidłowo uwierzytelnia wewnętrzną wiadomość w szyfrowanych jednostkach MIME S/MIME, co pozwala atakującemu na kontrolowanie zaufanych nagłówków.
Risk Assessment
Brak odpowiedniego uwierzytelnienia może prowadzić do manipulacji zaufanymi danymi, co stwarza ryzyko oszustw i wycieku informacji w organizacji.
Recommendation
Zaleca się aktualizację SEPPmail Secure Email Gateway do wersji 15.0.3 lub nowszej, aby zabezpieczyć się przed tą podatnością.
Original NVD description (English source)
SEPPmail Secure Email Gateway before version 15.0.3 does not properly authenticate the inner message of S/MIME-encrypted MIME entities, allowing an attacker to control trusted headers.

