CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-29143

Critical
Published: Translated: NVD NIST

Summary

SEPPmail Secure Email Gateway przed wersją 15.0.3 nieprawidłowo uwierzytelnia wewnętrzną wiadomość w szyfrowanych jednostkach MIME S/MIME, co pozwala atakującemu na kontrolowanie zaufanych nagłówków.

Risk Assessment

Brak odpowiedniego uwierzytelnienia może prowadzić do manipulacji zaufanymi danymi, co stwarza ryzyko oszustw i wycieku informacji w organizacji.

Recommendation

Zaleca się aktualizację SEPPmail Secure Email Gateway do wersji 15.0.3 lub nowszej, aby zabezpieczyć się przed tą podatnością.

Original NVD description (English source)

SEPPmail Secure Email Gateway before version 15.0.3 does not properly authenticate the inner message of S/MIME-encrypted MIME entities, allowing an attacker to control trusted headers.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS