Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2026-24423

Оценки

EPSS

0.803высокий80.3%
0%20%40%60%80%100%

Процентиль: 80.3%

CVSS

9.3критический4.0
0246810

Оценка CVSS: 9.3/10

Все оценки CVSS

CVSS 4.0
9.3

Вектор: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CVSS 3.x
9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Описание

SmarterTools SmarterMail versions prior to build 9511 contain an unauthenticated remote code execution vulnerability in the ConnectToHub API method. The attacker could point the SmarterMail to the malicious HTTP server, which serves the malicious OS command. This command will be executed by the vulnerable application.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-306

Связанные уязвимости

BDU:2026-01226

Эксплойты

ID эксплойта: CVE-2026-24423

Источник: github-poc

URL: https://github.com/aavamin/CVE-2026-24423

Справочные ссылки

https://code-white.com/public-vulnerability-list/#systemadminsettingscontrollerconnecttohub-missing-authentication-in-smartermail
https://www.smartertools.com/smartermail/release-notes/current
https://www.vulncheck.com/advisories/smartertools-smartermail-unauthenticated-rce-via-connecttohub-api
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-24423

Уязвимое ПО (1)

Тип: Конфигурация

Поставщик: *

Продукт: smartermail

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:smartertools:smartermail:*:*:*:*:*:*:*:*",      "versionEndExcluding": "100.0.9511",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Конец списка