CVE-2026-2743
KrytyczneStreszczenie
Podatność umożliwia nieautoryzowane zapisanie pliku poprzez atak typu Path Traversal, co może prowadzić do zdalnego wykonania kodu w interfejsie użytkownika SeppMail. Problem dotyczy funkcji transferu dużych plików (LFT).
Ocena ryzyka
Zagrożenie to może prowadzić do przejęcia kontroli nad systemem przez atakującego, co stwarza poważne ryzyko dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację do wersji SeppMail powyżej 15.0.2.1 oraz wdrożenie dodatkowych zabezpieczeń w celu ochrony przed atakami typu Path Traversal.
Oryginalny opis (angielski, źródło NVD)
Arbitrary File Write via Path Traversal upload to Remote Code Execution in SeppMail User Web Interface. The affected feature is the large file transfer (LFT). This issue affects SeppMail: 15.0.2.1 and before

