PT-2026-23410 · Seppmail · Seppmail
Publicado
2026-03-05
·
Atualizado
2026-06-08
·
CVE-2026-2743
CVSS v4.0
10
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:A/AU:Y |
Nome do Software Vulnerável e Versões Afetadas
SeppMail versões anteriores a 15.0.2.1
Descrição
A Interface Web do Usuário contém uma falha no recurso de transferência de arquivos grandes (LFT). Isso permite a escrita arbitrária de arquivos via upload com salto de caminho (path traversal), o que pode levar à execução remota de código. Path traversal é uma técnica que permite a um invasor acessar ou gravar arquivos e diretórios fora da pasta pretendida usando caracteres especiais como "../".
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
RCE
Unrestricted File Upload
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Seppmail