Katalog CVE

CVE-2026-44126

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SEPPmail Secure Email Gateway przed wersją 15.0.4 niebezpiecznie deserializuje nieufne dane, co może umożliwić nieautoryzowanym zdalnym atakującym wykonanie kodu poprzez spreparowany obiekt zserializowany.

Ocena ryzyka

Podatność ta stwarza ryzyko zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad systemem przez atakującego.

Rekomendacja

Zaleca się aktualizację SEPPmail Secure Email Gateway do wersji 15.0.4 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

SEPPmail Secure Email Gateway before version 15.0.4 insecurely deserializes untrusted data, which can be reached from the new GINA UI and may allow unauthenticated remote attackers to execute code via a crafted serialized object.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS