CVE-2026-29134SEPPmail Secure Email Gateway在15.0.3版本之前存在安全漏洞。该漏洞允许外部攻击者在未经身份验证的情况下修改GINA Web域元数据。由于缺乏适当的访问控制,攻击者可以利用此漏洞绕过基于域的限制机制,从而破坏系统的完整性。该漏洞CVSS评分为7.5,属于高危漏洞,建议受影响用户尽快升级至安全版本以修复此问题。
该漏洞的根本原因在于SEPPmail Secure Email Gateway对GINA Web域元数据的处理逻辑存在缺陷。在受影响版本中,应用程序未能对外部用户发起的修改请求进行严格的身份验证和权限校验。攻击者可以通过构造特定的HTTP请求,直接修改与GINA Web域相关的元数据配置。这种修改操作破坏了原有的安全边界,使得原本应用于特定域名的限制策略(如访问控制列表、传输规则等)失效。由于攻击向量为网络(AV:N)且无需用户交互(UI:N),远程攻击者可利用此漏洞在无需认证的情况下篡改系统配置,导致完整性受损,进而可能为进一步的攻击活动铺平道路。