CVE-2026-44128
KrytyczneStreszczenie
SEPPmail Secure Email Gateway przed wersją 15.0.2.1 umożliwia zdalne wykonanie kodu przez nieautoryzowanych użytkowników w nowym interfejsie GINA, ponieważ jeden z punktów końcowych przekazuje dane kontrolowane przez atakującego do funkcji eval w Perlu.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do pełnej kompromitacji systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 15.0.2.1 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
SEPPmail Secure Email Gateway before version 15.0.2.1 allows unauthenticated remote code execution in the new GINA UI because an endpoint passes attacker-controlled input from a parameter to Perl's eval.

