CVE-2026-2743
🟠 Łataj w tym tygodniu
Przepełnienie bufora w SeppMail umożliwia zdalne wykonanie kodu przez nieautoryzowane przesyłanie plików.
CVSS
9.8
EPSS
0.2%
Exploit
none
Vendor
seppmail
Opis źródłowy (NVD)
Arbitrary File Write via Path Traversal upload to Remote Code Execution in SeppMail User Web Interface. The affected feature is the large file transfer (LFT). This issue affects SeppMail: 15.0.2.1 and before
path-traversal rce
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.2% |
| Opublikowano (NVD) | 2026-03-05 07:16:14 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-19 20:16:18 UTC |
Referencje
- https://downloads.seppmail.com/extrelnotes/150/ERN15.0.html (vulnerability@ncsc.ch) [Release Notes]
- https://labs.infoguard.ch/posts/seppmail_secure_e-mail_gateway_rce_vulnerabilities_cve-2026-2743_cve-2026-7864_cve-2026-44127_cve-2026-44128/ (vulnerability@ncsc.ch)