Katalog CVE

CVE-2026-29139

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SEPPmail Secure Email Gateway przed wersją 15.0.3 umożliwia przejęcie konta poprzez nadużycie inicjalizacji konta GINA w celu zresetowania hasła ofiary.

Ocena ryzyka

Przejęcie konta może prowadzić do nieautoryzowanego dostępu do wrażliwych informacji oraz zasobów organizacji, co stwarza poważne zagrożenie dla bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację SEPPmail Secure Email Gateway do wersji 15.0.3 lub nowszej, aby zniwelować tę podatność.

Oryginalny opis (angielski, źródło NVD)

SEPPmail Secure Email Gateway before version 15.0.3 allows account takeover by abusing GINA account initialization to reset a victim account password.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS