Katalog CVE

CVE-2026-8811

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 23 — wyżej niż 23% wszystkich znanych CVE

Streszczenie

Wersje SEPPmail przed 15.0.5 mają problem z niewłaściwym przetwarzaniem nazw plików załączników podczas generowania zaszyfrowanych plików PDF. Atakujący może wykorzystać tę podatność do tworzenia nowych plików poza zamierzonym katalogiem.

Ocena ryzyka

Możliwość umieszczania plików w lokalizacjach dostępnych przez sieć stwarza ryzyko ujawnienia wrażliwych danych oraz naruszenia integralności systemu.

Rekomendacja

Zaleca się aktualizację do wersji SEPPmail 15.0.5 lub nowszej, aby zlikwidować tę podatność.

Oryginalny opis (angielski, źródło NVD)

SEPPmail versions before 15.0.5 allow improper handling of attachment filenames during encrypted PDF generation. An attacker can exploit this to create new files outside the intended directory, potentially placing files in web-accessible locations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS