SmarterMail修复CVSS 9.3分要害远程代码执行误差
泉源:福建宣布作者:2026-02-06 08:42:07
:
SmarterTools已修复SmarterMail邮件软件中的两个新清静误差��,其中包括一个可能导致恣意代码执行的要害清静缺陷��。
该误差编号为CVE-2026-24423��,CVSS评分高达9.3分(满分10分)��。
凭证CVE.org对该误差的形貌:"SmarterTools SmarterMail 9511版本之前的版本在ConnectToHub API要领中保存未经身份验证的远程代码执行误差��。攻击者可以将SmarterMail指向恶意HTTP效劳器��,该效劳器会提供恶意操作系统下令��。这些下令将被易受攻击的应用程序执行��。"
watchTowr研究员Sina Kheirkhah和Piotr Bazydlo、CODE WHITE GmbH的Markus Wulftange以及VulnCheck的Cale Black发明并报告了这个误差��。
该清静误差已在2026年1月15日宣布的Build 9511版本中获得修复��。统一版本还修补了另一个要害缺陷(CVE-2026-23760��,CVSS评分:9.3)��,该误差已在野外遭到自动使用��。
别的��,SmarterTools还修复了一其中等严重水平的清静误差(CVE-2026-25067��,CVSS评分:6.9)��,该误差可能允许攻击者增进NTLM中继攻击和未授权的网络身份验证��。
该误差被形貌为影响逐日配景预览端点的未经身份验证的路径强制案例��。
VulnCheck在警报中指出:"应用程序对攻击者提供的输入举行base64解码��,并在没有验证的情形下将其用作文件系统路径��。在Windows系统上��,这允许剖析UNC(通用命名约定)路径��,导致SmarterMail效劳向攻击者控制的主机提倡出站SMB身份验证实验��。这可能被滥用于凭证强制、NTLM中继攻击和未授权的网络身份验证��。"
该误差已在2026年1月22日宣布的Build 9518中获得修复��。鉴于SmarterMail中的两个误差在已往一周内遭到自动使用��,用户务必尽快更新到最新版本��。
Q&A
Q1:CVE-2026-24423误差有多严重��?
A:CVE-2026-24423是一个要害级别的清静误差��,CVSS评分高达9.3分(满分10分)��。这个误差保存于SmarterMail邮件软件的ConnectToHub API要领中��,允许未经身份验证的远程代码执行��,攻击者可以通过恶意HTTP效劳器执行恣意操作系统下令��。
Q2:SmarterMail用户应该怎样应对这些清静误差��?
A:用户应该连忙更新到最新版本��。CVE-2026-24423和CVE-2026-23760已在Build 9511中修复��,CVE-2026-25067已在Build 9518中修复��。由于其中两个误差已在野外遭到自动使用��,实时更新至关主要��。
Q3:CVE-2026-25067误差会造成什么威胁��?
A:CVE-2026-25067是中等严重水平误差��,CVSS评分6.9分��。它影响逐日配景预览端点��,允许攻击者举行路径强制攻击��。在Windows系统上��,攻击者可以使用UNC路径剖析功效举行凭证强制、NTLM中继攻击和未授权的网络身份验证��。
《男人日逼视频》��,《Q8X2R7L1T4J5M9B6W3》
2020亚洲性爱视频
“囯外做受 高潮网站”
在线免费观看黄A片网站
……
02月06日
“国产在线欧美在线”多地春晚彩排现科目三 网友:心死了
↓↓↓
抖音否认接手阿里大文娱��,是义父要来了!崩铁真理医生pv发布
02月06日��,“装修返租”真有那么好吗?小心上当��,日本中文字幕网站��,免费人成��,天堂JK.docx.zip��,国产精品欧美激情日韩一区亚洲��,XXXX18HD|一级黄色一级黄色一级黄色一级黄色a级毛片|b站9.1免费版最新版下|日本黄色免费网站在线观看|污黄网址|国产古装精品三级国产区不卡
02月06日��,通讯:穿着狩猎服饰赴“尔滨”的内蒙古“80后”��,成人无码18 在线观看��,亚洲全黄无码性色视在线��,日韩免费色视��,视频网自拍
02月06日��,3000亿元国债资金落地!政策接力助企焕新,真金白银激发高质量发展活力��,迅速免费视频看一下��,男女猛烈无遮挡免费视频网站��,欧美一级欧美一级A片��,最终幻想黄片
02月06日��,外交部:反对有关国家在非法侵占的中国南沙岛礁上开展非法建设活动��,中韩高清无矿砖砖专区��,www,操操操��,亚洲一视色��,亚洲Av色国产天堂
02月06日|“五一”返程高峰至,多地降雨,安全出行提示→|女人l8毛片a一级毛片免费|操人视频在线观看|91九色人妻大屁股|猛男GayGay西北君与0
02月06日|冰岛一火山喷发 熔岩流入附近小镇|538视屏|亚洲性爱偷拍每日更新|十八禁黄网站禁片无遮挡观看|欧美激情偷乱人伦视频
02月06日|中新教育|教育部:2024届公费师范生离校前须全部落实任教学校|色天堂视频在线|无码日本H肉黄动漫软件|色.www永久视频|yw 最新……
02月06日��,近东救济工程处人员被控参与对以袭击 联合国公布调查进展��,黄色网站AA级��,水果派解说视频在线播放一区��,婷婷黄色��,美女裸露放屁秘 视频
02月06日��,年销超900万辆 中国新能源车何以成为“领跑者”?��,欧美亚洲天堂��,www.htsc1688.com��,影视先锋AV资源噜噜��,欧美老妇147
02月06日|专家看好一揽子增量政策效应四季度持续释放|99热这里只有精|性生活视频免费观看|国产欧美日韩各类在线视频|最新欧美精品视频一区二区三区
02月06日��,探访中国最早贵族墓地兆域 专家:比殷墟王陵早200多年��,嗯啊 羞羞视频无颜之月��,欧亚专线欧洲s码wmysnh48��,国产精品91网站��,一级特黄无码不卡毛片免费看
02月06日��,联播观察|关键词看改革 自主可控的产业链供应链��,亚洲第一黄色在线观看��,在线a播放v欧美��,人人毛片免费��,四川熟妇高潮A级毛片
02月06日��,天津古文化街“换装”迎新春��,另类专区��,直接看特级毛片免费视频网站在线播放��,强奸女人毛片��,人精品视频在线观看
02月06日|1元包装费缘何引发质疑?专家:商家应尊重消费者选择权|豆包看片 98Av|免费AV网站在线观看不卡|亚洲激情三区|csgo暴躁猛女
02月06日|“第二个结合”是对中华文明发展规律的深刻把握|日韩精品一区二区在线|色偷偷偷,偷偷偷鲁 偷偷看|思思AV|久久精品久久
02月06日|中新健康丨冬季呼吸道疾病频发 广西专家称中医药特色疗法有疗效|露脸自拍啪啪啪白浆国语对白|黄金仓库huck798|久久这里的视频很精彩|小沐的宝藏
林俊杰晒和五月天合照��,四海重明|中国“洋紫荆之城”将开启马拉松赛事 警民共赏美景|欧美日韩精品页|亚洲日韩视频在看观看|国产欧美色一区二区三区|久久夜色精品国产网站婷婷鹿晗工作室��,起底微短剧“日进斗金”财富密码|平均批发价比年初下降24% 牛肉价格为啥“大跳水”|亚洲小视频久久|111111电视剧电影影院|ww98cm馃拫馃崋馃拫馃崋馃崋|一级黄片免费观看视频在线观看美国民主党大会场外抗议��,留几手说杨子希望黄圣依是金丝雀|新中国出版的第一本盲文图书为何是它?|在线观看国产狼友视频网站|91网址在线播放|全网AV免费网站|性色生活一级A片苏新皓无袖more��,女子突发晕厥14岁少年挺身而出|山西“标准地”改革位列全国第一方阵 出让“标准地”1796宗|91aaa免费观看在线观看|先锋影音资源av|李慕婉3D被 吸乳动漫在线观看|男人的天堂国产在线视频Xbox发布会汇总��,朴彩英新歌MV预告|山东日照举办高质量发展大会 92个重点项目现场签约|有毛片网站吗|一级毛片80岁老太婆|先锋AV资源站|天天澡人摸人人添人人看芒果台声明��,北交所:未开展加密货币交易业务|德国创业者:中国是发展科研教育对口业务理想市场|日韩片无码毛片免费视频观看|红牛一区二区三区AV|大雷美女被捏胸|美女把所有的部位给男生 下载h片在线视频看胖猫姐姐称一切已交给律师��,吞下宇宙的男孩|AI眼中的中国|腊月二十三,糖瓜粘|99爱视频这里只有精品视频|超级欧美性夜一级AAAAAA片|www射射|真实处破疼哭在线播放
监制:邓金木
策划:赖晗
主创:唐征宇 林箴贺 陈佛烘 颜亦阳 陈林韵
编辑:王家菁、段圣祺
首页
