Seppmail

Secure Email Gateway

21 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1

CVE-2026-8811

  • EPSS 0.32%
  • Veröffentlicht 18.06.2026 09:05:46
  • Zuletzt bearbeitet 22.06.2026 19:45:16

SEPPmail versions before 15.0.5 allow improper handling of attachment filenames during encrypted PDF generation. An attacker can exploit this to create new files outside the intended directory, potentially placing files in web-accessible locations.

9.2

CVE-2026-44126

Medienbericht
  • EPSS 0.47%
  • Veröffentlicht 08.05.2026 13:15:52
  • Zuletzt bearbeitet 18.05.2026 17:16:32

SEPPmail Secure Email Gateway before version 15.0.4 insecurely deserializes untrusted data, which can be reached from the new GINA UI and may allow unauthenticated remote attackers to execute code via a crafted serialized object.

9.3

CVE-2026-44125

Medienbericht
  • EPSS 0.39%
  • Veröffentlicht 08.05.2026 13:15:07
  • Zuletzt bearbeitet 18.05.2026 17:16:32

SEPPmail Secure Email Gateway before version 15.0.4 fails to enforce authorization checks for multiple endpoints in the new GINA UI, allowing unauthenticated remote attackers to access functionality that should require a valid session.

8.3

CVE-2026-44129

Medienbericht
  • EPSS 0.54%
  • Veröffentlicht 08.05.2026 13:14:36
  • Zuletzt bearbeitet 18.05.2026 17:16:33

SEPPmail Secure Email Gateway before version 15.0.4 contains a server-side template injection vulnerability in the new GINA UI because an endpoint accepts attacker-controlled template, allowing remote attackers to execute arbitrary template expressio...

9.3

CVE-2026-44128

Medienbericht
  • EPSS 0.85%
  • Veröffentlicht 08.05.2026 13:13:46
  • Zuletzt bearbeitet 18.05.2026 17:16:32

SEPPmail Secure Email Gateway before version 15.0.2.1 allows unauthenticated remote code execution in the new GINA UI because an endpoint passes attacker-controlled input from a parameter to Perl's eval.

8.8

CVE-2026-44127

Medienbericht
  • EPSS 15.65%
  • Veröffentlicht 08.05.2026 13:13:05
  • Zuletzt bearbeitet 18.05.2026 17:16:32

SEPPmail Secure Email Gateway before version 15.0.4 contains an unauthenticated path traversal vulnerability in the identifier parameter of /api.app/attachment/preview that allows remote attackers to read arbitrary local files and trigger deletion of...

6.9

CVE-2026-7864

Medienbericht
  • EPSS 17.02%
  • Veröffentlicht 08.05.2026 13:12:17
  • Zuletzt bearbeitet 18.05.2026 17:16:34

SEPPmail Secure Email Gateway before version 15.0.4 exposes server environment variables through an unauthenticated endpoint in the new GINA UI, allowing remote attackers to obtain sensitive system information.

6.1

CVE-2026-29136

  • EPSS 0.1%
  • Veröffentlicht 02.04.2026 08:53:55
  • Zuletzt bearbeitet 16.04.2026 19:02:56

SEPPmail Secure Email Gateway before version 15.0.3 allows an attacker to inject HTML into notification emails about new CA certificates.

9.8

CVE-2026-29139

  • EPSS 0.27%
  • Veröffentlicht 02.04.2026 08:52:07
  • Zuletzt bearbeitet 16.04.2026 19:00:50

SEPPmail Secure Email Gateway before version 15.0.3 allows account takeover by abusing GINA account initialization to reset a victim account password.

5.3

CVE-2026-29144

  • EPSS 0.21%
  • Veröffentlicht 02.04.2026 08:50:55
  • Zuletzt bearbeitet 16.04.2026 19:00:40

SEPPmail Secure Email Gateway before version 15.0.3 allows an attacker to bypass subject sanitization and forge security tags using Unicode lookalike characters.