Katalog CVE
CVE-2026-44126
KrytyczneStreszczenie
SEPPmail Secure Email Gateway przed wersją 15.0.4 niebezpiecznie deserializuje nieufne dane, co może umożliwić nieautoryzowanym zdalnym atakującym wykonanie kodu poprzez spreparowany obiekt zserializowany.
Ocena ryzyka
Podatność ta stwarza ryzyko zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad systemem przez atakującego.
Rekomendacja
Zaleca się aktualizację SEPPmail Secure Email Gateway do wersji 15.0.4 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
SEPPmail Secure Email Gateway before version 15.0.4 insecurely deserializes untrusted data, which can be reached from the new GINA UI and may allow unauthenticated remote attackers to execute code via a crafted serialized object.

