Katalog CVE

CVE-2026-29133

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SEPPmail Secure Email Gateway przed wersją 15.0.3 pozwala atakującemu na przesyłanie kluczy PGP z UID-ami, które nie pasują do ich adresu e-mail. Może to prowadzić do nieautoryzowanego dostępu do zaszyfrowanej korespondencji.

Ocena ryzyka

Organizacja może być narażona na ryzyko wycieku poufnych informacji oraz na ataki związane z fałszywymi tożsamościami. Niezgodność UID z adresem e-mail może prowadzić do oszustw i naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację SEPPmail Secure Email Gateway do wersji 15.0.3 lub nowszej, aby zniwelować tę podatność. Dodatkowo, warto przeprowadzić audyt używanych kluczy PGP w celu wykrycia potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

SEPPmail Secure Email Gateway before version 15.0.3 allows an attacker to upload PGP keys with UIDs that do not match their email address.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS