nvd
Seppmail
Уязвимости
26
Эксплуатируемые
0
Критический
3
Высокий
9
Топ продуктов
Топ уязвимостей
CVE-2026-2743Произвольная запись файлов через Path Traversal загрузить в удаленное выполнение кода в веб-интерфейсе пользователя SeppMail. Затронутой особенностью является большая передача файлов (LFT).
Этот вопрос затрагивает SeppMail: 15.0.2.1 и до
CVE-2026-27441SEPPmail Secure Email Gateway до версии 15.0.1 недостаточно нейтрализует пароль шифрования PDF, позволяя выполнять команду ОС.
CVE-2026-27442Веб-интерфейс GINA в SEPPmail Secure Email Gateway перед версией 15.0.1 не проверяет должным образом имена файлов в зашифрованных GINA электронных письмах, что позволяет злоумышленнику получать доступ к файлам в шлюзе.
CVE-2022-41871Уязвимость SEPPmail до версии 12.1.17 позволяет аутентифицированному злоумышленнику выполнить инъекцию команды в Admin Portal. Злоумышленник может воспользоваться этой уязвимостью для выполнения произвольного кода в контексте пользователя root. Для эксплуатации уязвимости требуется аутентификация в системе [1].
Источники:
- [1] https://code-white.com/public-vulnerability-list/
CVE-2026-27443SEPPmail Secure Email Gateway перед версией 15.0.1 не дезинфицирует должным образом заголовки от S/MIME защищенных объектов MIME, что позволяет злоумышленнику контролировать доверенные заголовки.
CVE-2026-29144SEPPmail Secure Email Gateway перед версией 15.0.3 позволяет злоумышленнику обходить дезинфицировать объекты и подделывать теги безопасности с использованием похожих на Unicode символов.
CVE-2026-29143SEPPmail Secure Email Gateway перед версией 15.0.3 не аутентифицирует должным образом внутреннее сообщение зашифрованных S/MIME объектов MIME, что позволяет злоумышленнику контролировать доверительные заголовки.
CVE-2026-29139SEPPmail Secure Email Gateway до версии 15.0.3 позволяет захватить учетную запись, злоупотребляя инициализацией учетной записи GINA, чтобы сбросить пароль учетной записи жертвы.
CVE-2026-2748SEPPmail Secure Email Gateway перед версией 15.0.1 ненадлежащим образом проверяет сертификаты S/MIME, выданные для адресов электронной почты, содержащих пробелы, что позволяет подписи.
CVE-2026-27444SEPPmail Secure Email Gateway перед версией 15.0.1 неправильно интерпретирует адреса электронной почты в заголовки электронной почты, вызывая конфликт интерпретации с другой почтовой инфраструктурой, которая позволяет злоумышленнику подделать источник электронной почты или расшифровать его.
CVE-2026-29141SEPPmail Secure Email Gateway перед версией 15.0.3 позволяет злоумышленнику обходить дезинфицировать субъект и подделывать теги, такие как [подпись OK].
CVE-2026-29140SEPPmail Secure Email Gateway до версии 15.0.3 позволяет злоумышленнику использовать контролируемые злоумышленником сертификаты для будущего шифрования жертвы, путем добавления сертификатов к подписям S/MIME.
CVE-2026-2747SEPPmail Secure Email Gateway перед версией 15.0.1 расшифровывает встроенные сообщения PGP, не изолируя их от окружающего незашифрованного контента, что позволяет раскрывать конфиденциальную информацию неавторизованному субъекту.
CVE-2026-2746SEPPmail Secure Email Gateway до версии 15.0.1 не сообщает должным образом результаты проверки подписи PGP, в результате чего пользователи не могут обнаружить поддельные электронные письма.
CVE-2026-27445SEPPmail Secure Email Gateway перед версией 15.0.1 не проверяет должным образом, что подпись PGP была сгенерирована ожидаемым ключом, что позволяет спуфировать подпись.
CVE-2026-29142SEPPmail Secure Email Gateway до версии 15.0.3 позволяет злоумышленнику подделывать зашифрованное GINA электронное письмо.
CVE-2026-29138SEPPmail Secure Email Gateway до версии 15.0.3 позволяет злоумышленникам со специально созданным адресом электронной почты претендовать на подпись другого пользователя PGP как свою собственную.
CVE-2026-29132SEPPmail Secure Email Gateway перед версией 15.0.3 позволяет злоумышленнику с доступом к учетной записи GINA жертвы обойти проверку второго пароля и прочитать защищенные электронные письма.
CVE-2021-31740Во внешнем интерфейсе SEPPmail пользовательский ввод некорректно внедряется в веб-страницу, что приводит к уязвимостям межсайтового скриптинга (XSS).
CVE-2021-31739Решение SEPPmail уязвимо для межсайтового скриптинга (XSS), поскольку пользовательский ввод некорректно закодирован в атрибутах HTML при возврате сервером. SEPPmail 11.1.10 допускает XSS через адрес получателя.
CVE-2026-29137SEPPmail Secure Email Gateway перед версией 15.0.3 позволяет злоумышленнику скрывать теги безопасности от пользователей, создавая длинную тему.
CVE-2026-29136SEPPmail Secure Email Gateway перед версией 15.0.3 позволяет злоумышленнику вводить HTML в электронные письма с уведомлениями о новых сертификатах CA.
CVE-2026-29135SEPPmail Secure Email Gateway перед версией 15.0.3 позволяет злоумышленнику создать тег пароля, обходящий дезинфекцию субъекта.
CVE-2026-29134SEPPmail Secure Email Gateway до версии 15.0.3 позволяет внешнему пользователю изменять метаданные веб-доменов GINA и обходить ограничения по домену.
CVE-2026-29133SEPPmail Secure Email Gateway перед версией 15.0.3 позволяет злоумышленнику загружать ключи PGP с UID, которые не соответствуют его адресу электронной почты.