PT-2026-5794 · Smartertools · Smartermail

Published

2026-01-15

·

Updated

2026-01-15

CVSS v2.0

10

High

VectorAV:N/AC:L/Au:N/C:C/I:C/A:C
Уязвимость метода API ConnectToHub почтового сервера SmarterTools SmarterMail связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Fix

Missing Authentication

Found an issue in the description? Have something to add? Feel free to write us 👾
dbugs@ptsecurity.com

Weakness Enumeration

CWE-306

Related Identifiers

BDU:2026-01226

Affected Products

Smartermail