CVE-2026-2746

EPSS 0.16%
Veröffentlicht 04.03.2026 08:44:31
Zuletzt bearbeitet 05.03.2026 15:25:57
Quelle vulnerability@ncsc.ch
CVE-Watchlists
Login
Unerledigt
Login

Missing PGP Signature Tag

SEPPmail Secure Email Gateway before version 15.0.1 does not properly communicate PGP signature verification results, leaving users unable to detect forged emails.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Seppmail ≫ Seppmail Version < 15.0.1

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.16%	0.052

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
vulnerability@ncsc.ch	6.9	0	0	CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-347 Improper Verification of Cryptographic Signature

The product does not verify, or incorrectly verifies, the cryptographic signature for data.

https://downloads.seppmail.com/extrelnotes/150/ERN15.0.html#seppmail-vulnerability-disclosure

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2026-2746

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-2746

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-2746

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-2746