Katalog CVE
CVE-2026-29139
KrytyczneStreszczenie
SEPPmail Secure Email Gateway przed wersją 15.0.3 umożliwia przejęcie konta poprzez nadużycie inicjalizacji konta GINA w celu zresetowania hasła ofiary.
Ocena ryzyka
Przejęcie konta może prowadzić do nieautoryzowanego dostępu do wrażliwych informacji oraz zasobów organizacji, co stwarza poważne zagrożenie dla bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację SEPPmail Secure Email Gateway do wersji 15.0.3 lub nowszej, aby zniwelować tę podatność.
Oryginalny opis (angielski, źródło NVD)
SEPPmail Secure Email Gateway before version 15.0.3 allows account takeover by abusing GINA account initialization to reset a victim account password.

