CVE-2026-8811
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 — wyżej niż 23% wszystkich znanych CVE
Streszczenie
Wersje SEPPmail przed 15.0.5 mają problem z niewłaściwym przetwarzaniem nazw plików załączników podczas generowania zaszyfrowanych plików PDF. Atakujący może wykorzystać tę podatność do tworzenia nowych plików poza zamierzonym katalogiem.
Ocena ryzyka
Możliwość umieszczania plików w lokalizacjach dostępnych przez sieć stwarza ryzyko ujawnienia wrażliwych danych oraz naruszenia integralności systemu.
Rekomendacja
Zaleca się aktualizację do wersji SEPPmail 15.0.5 lub nowszej, aby zlikwidować tę podatność.
Oryginalny opis (angielski, źródło NVD)
SEPPmail versions before 15.0.5 allow improper handling of attachment filenames during encrypted PDF generation. An attacker can exploit this to create new files outside the intended directory, potentially placing files in web-accessible locations.

