Seppmail
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.00896
Распределение по критичности
Критический
3
Высокий
4
Средний
5
Низкий
0
Затронутые диапазоны версий
< 15.0.1≤ 12.1.17≤ 15.0.2.1
Также сопоставлено как (исходные строки): seppmail
Топ уязвимостей
CVE-2026-2743Произвольная запись файлов через Path Traversal загрузить в удаленное выполнение кода в веб-интерфейсе пользователя SeppMail. Затронутой особенностью является большая передача файлов (LFT).
Этот вопрос затрагивает SeppMail: 15.0.2.1 и до
CVE-2026-27441SEPPmail Secure Email Gateway до версии 15.0.1 недостаточно нейтрализует пароль шифрования PDF, позволяя выполнять команду ОС.
CVE-2026-27442Веб-интерфейс GINA в SEPPmail Secure Email Gateway перед версией 15.0.1 не проверяет должным образом имена файлов в зашифрованных GINA электронных письмах, что позволяет злоумышленнику получать доступ к файлам в шлюзе.
CVE-2022-41871Уязвимость SEPPmail до версии 12.1.17 позволяет аутентифицированному злоумышленнику выполнить инъекцию команды в Admin Portal. Злоумышленник может воспользоваться этой уязвимостью для выполнения произвольного кода в контексте пользователя root. Для эксплуатации уязвимости требуется аутентификация в системе [1].
Источники:
- [1] https://code-white.com/public-vulnerability-list/
CVE-2026-27443SEPPmail Secure Email Gateway перед версией 15.0.1 не дезинфицирует должным образом заголовки от S/MIME защищенных объектов MIME, что позволяет злоумышленнику контролировать доверенные заголовки.
CVE-2026-2748SEPPmail Secure Email Gateway перед версией 15.0.1 ненадлежащим образом проверяет сертификаты S/MIME, выданные для адресов электронной почты, содержащих пробелы, что позволяет подписи.
CVE-2026-27444SEPPmail Secure Email Gateway перед версией 15.0.1 неправильно интерпретирует адреса электронной почты в заголовки электронной почты, вызывая конфликт интерпретации с другой почтовой инфраструктурой, которая позволяет злоумышленнику подделать источник электронной почты или расшифровать его.
CVE-2026-2747SEPPmail Secure Email Gateway перед версией 15.0.1 расшифровывает встроенные сообщения PGP, не изолируя их от окружающего незашифрованного контента, что позволяет раскрывать конфиденциальную информацию неавторизованному субъекту.
CVE-2026-2746SEPPmail Secure Email Gateway до версии 15.0.1 не сообщает должным образом результаты проверки подписи PGP, в результате чего пользователи не могут обнаружить поддельные электронные письма.
CVE-2026-27445SEPPmail Secure Email Gateway перед версией 15.0.1 не проверяет должным образом, что подпись PGP была сгенерирована ожидаемым ключом, что позволяет спуфировать подпись.
CVE-2021-31740Во внешнем интерфейсе SEPPmail пользовательский ввод некорректно внедряется в веб-страницу, что приводит к уязвимостям межсайтового скриптинга (XSS).
CVE-2021-31739Решение SEPPmail уязвимо для межсайтового скриптинга (XSS), поскольку пользовательский ввод некорректно закодирован в атрибутах HTML при возврате сервером. SEPPmail 11.1.10 допускает XSS через адрес получателя.