CVE-2026-34834

Name of the Vulnerable Software and Affected Versions Bulwark Webmail versões anteriores a 1.4.10

Description Bulwark Webmail, um cliente de webmail auto-hospedado para Stalwart Mail Server, apresentava uma falha de segurança na função verifyIdentity(). Esta função retornava incorretamente true quando nenhum cookie de sessão estava presente, permitindo que atacantes não autenticados ignorassem as verificações de segurança. Os atacantes poderiam acessar e modificar as configurações do usuário através do endpoint /api/settings fornecendo cabeçalhos arbitrários.

Recommendations Atualize o Bulwark Webmail para a versão 1.4.10 ou posterior.