PT-2026-39002 · Seppmail · Seppmail Secure Email Gateway
Dario Weiss
·
Publicado
2026-05-08
·
Atualizado
2026-05-19
·
CVE-2026-44126
CVSS v4.0
9.2
Crítica
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
SEPPmail Secure Email Gateway versões anteriores a 15.0.4
Descrição
Ocorre a desserialização insegura de dados não confiáveis na nova interface GINA UI. Esta falha permite que atacantes remotos não autenticados executem código arbitrário através do envio de um objeto serializado especialmente criado.
Recomendações
Atualize para a versão 15.0.4 ou posterior.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Seppmail Secure Email Gateway