Katalog CVE

CVE-2026-29143

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SEPPmail Secure Email Gateway przed wersją 15.0.3 nieprawidłowo uwierzytelnia wewnętrzną wiadomość w szyfrowanych jednostkach MIME S/MIME, co pozwala atakującemu na kontrolowanie zaufanych nagłówków.

Ocena ryzyka

Brak odpowiedniego uwierzytelnienia może prowadzić do manipulacji zaufanymi danymi, co stwarza ryzyko oszustw i wycieku informacji w organizacji.

Rekomendacja

Zaleca się aktualizację SEPPmail Secure Email Gateway do wersji 15.0.3 lub nowszej, aby zabezpieczyć się przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

SEPPmail Secure Email Gateway before version 15.0.3 does not properly authenticate the inner message of S/MIME-encrypted MIME entities, allowing an attacker to control trusted headers.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS