Katalog CVE

CVE-2026-2743

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność umożliwia nieautoryzowane zapisanie pliku poprzez atak typu Path Traversal, co może prowadzić do zdalnego wykonania kodu w interfejsie użytkownika SeppMail. Problem dotyczy funkcji transferu dużych plików (LFT).

Ocena ryzyka

Zagrożenie to może prowadzić do przejęcia kontroli nad systemem przez atakującego, co stwarza poważne ryzyko dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do wersji SeppMail powyżej 15.0.2.1 oraz wdrożenie dodatkowych zabezpieczeń w celu ochrony przed atakami typu Path Traversal.

Oryginalny opis (angielski, źródło NVD)

Arbitrary File Write via Path Traversal upload to Remote Code Execution in SeppMail User Web Interface. The affected feature is the large file transfer (LFT). This issue affects SeppMail: 15.0.2.1 and before

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS