- 2026-04-20
seppmailのSecure Email Gatewayにおける重要な機能に対する認証の欠如に関する脆弱性
SEPPmail Secure Email Gateway のバージョン 15.0.3 より前のバージョンでは、攻撃者が被害者の GINA アカウントにアクセスできる場合、二段階目のパスワードチェックを回避して保護されたメールを読み取ること……
NVNB81st page
- 2026-04-20
seppmailのSecure Email Gatewayにおける入力確認に関する脆弱性
SEPPmail Secure Email Gatewayのバージョン15.0.3未満には、攻撃者がメールアドレスと一致しないUIDを持つPGPキーをアップロードできる脆弱性があります。
- 2026-04-20
seppmailのSecure Email Gatewayにおけるセキュリティ決定の信頼できない入力への依存に関する脆弱性
SEPPmail Secure Email Gatewayバージョン15.0.3以前には、外部ユーザーがGINAのウェブドメインメタデータを変更し、ドメインごとの制限を回避できる脆弱性があります。
- 2026-04-20
seppmailのSecure Email Gatewayにおける入力確認に関する脆弱性
SEPPmail Secure Email Gatewayのバージョン15.0.3より前のバージョンには、攻撃者が件名のサニタイズを回避するためのパスワードタグを作成できる脆弱性があります。
- 2026-04-20
seppmailのSecure Email Gatewayにおけるクロスサイトスクリプティングの脆弱性
SEPPmail Secure Email Gateway バージョン15.0.3以前には、新しいCA証明書に関する通知メールにHTMLが注入される脆弱性があります。
- 2026-04-20
seppmailのSecure Email Gatewayにおける入力確認に関する脆弱性
SEPPmail Secure Email Gateway バージョン15.0.3未満では、攻撃者が長い件名を作成することにより、ユーザーからセキュリティタグを隠すことが可能です。
- 2026-04-20
seppmailのSecure Email GatewayにおけるLDAP インジェクションの脆弱性
SEPPmail Secure Email Gateway バージョン15.0.3以前には、特別に細工されたメールアドレスを持つ攻撃者が、他のユーザーのPGP署名を自分のものとして主張できる脆弱性が存在します。
- 2026-04-20
seppmailのSecure Email Gatewayにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性
SEPPmail Secure Email Gateway バージョン15.0.3以前において、GINAアカウント初期化機能を悪用すると、被害者のアカウントパスワードをリセットでき、アカウントの乗っ取りが可能になります。
- 2026-04-20
seppmailのSecure Email Gatewayにおける証明書検証に関する脆弱性
SEPPmail Secure Email Gateway バージョン15.0.3未満には、攻撃者がS/MIME署名に証明書を追加することで、将来的に被害者への暗号化に攻撃者が制御する証明書が使用される脆弱性があります。
- 2026-04-20
seppmailのSecure Email Gatewayにおける入力確認に関する脆弱性
SEPPmail Secure Email Gateway バージョン15.0.3以前では、攻撃者が件名のサニタイズをバイパスし、「[signed OK]」などのタグを偽造できる可能性があります。