Katalog CVE

CVE-2026-44128

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SEPPmail Secure Email Gateway przed wersją 15.0.2.1 umożliwia zdalne wykonanie kodu przez nieautoryzowanych użytkowników w nowym interfejsie GINA, ponieważ jeden z punktów końcowych przekazuje dane kontrolowane przez atakującego do funkcji eval w Perlu.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do pełnej kompromitacji systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 15.0.2.1 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

SEPPmail Secure Email Gateway before version 15.0.2.1 allows unauthenticated remote code execution in the new GINA UI because an endpoint passes attacker-controlled input from a parameter to Perl's eval.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS