CVE-2026-7807

Nome do Software Vulnerável e Versões Afetadas SmarterTools SmarterMail versões anteriores a 9560

Descrição Um problema no endpoint de API '/api/v1/report/summary/{type}' permite que usuários autenticados realizem a inclusão de arquivos locais, possibilitando a leitura de arquivos .json arbitrários no sistema. Isso pode ser combinado com chaves codificadas e algoritmos de criptografia fracos para descriptografar e acessar senhas armazenadas e segredos de 2FA de todos os usuários.

Recomendações Atualize para a build 9560 ou posterior. Restrinja o acesso ao endpoint de API '/api/v1/report/summary/{type}' para minimizar o risco de exploração.