CVE-2026-23760 – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

CVE-2026-23760

január 27. 11:25

A sérülékenység ismerten kihasznált 2026.01.26. óta.

Alapadatok

Súlyosság: Kritikus

CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS base score: 9.8

Kihasználhatóság:

Hálózatról kihasználható
Alacsony komplexitás
Nem szükséges jogosultság
Nem szükséges felhasználói interakció

Publikálás dátuma: 2026.01.27.

Érintett rendszerek: SmarterMail SmarterTools

Leírás

A termék megköveteli a hitelesítést, azonban az megkerülhető alternatív elérési útvonalon vagy csatornán keresztül.

Leírás forrása: CWE-288

Leírás utolsó módosítása: 2025.12.11.

Hivatkozások

https://code-white.com/public-vulnerability-list/#authenticationserviceforceresetpassword-missing-authentication-in-smartermail
https://labs.watchtowr.com/attackers-with-decompilers-strike-again-smartertools-smartermail-wt-2026-0001-auth-bypass/
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-23760
https://www.huntress.com/blog/smartermail-account-takeover-leading-to-rce
https://www.smartertools.com/smartermail/release-notes/current
https://www.vulncheck.com/advisories/smartertools-smartermail-authentication-bypass-via-password-reset-api

Ugrás a tetejére