CVE-2026-29135SEPPmail Secure Email Gateway在15.0.3版本之前存在一个高危安全漏洞。该漏洞允许未经身份验证的远程攻击者精心构造一个包含密码标签的恶意请求,从而成功绕过系统对邮件主题的严格清理机制。由于该漏洞利用无需用户交互,攻击者可借此窃取高机密性的敏感信息。此问题的核心在于系统未能正确处理特定格式的输入,导致安全过滤策略失效,建议受影响用户务必尽快升级。
该漏洞源于SEPPmail Secure Email Gateway在处理邮件主题时的输入验证逻辑缺陷。系统原本设计了一套清理机制,用于过滤邮件主题中的恶意字符或代码,以防止跨站脚本(XSS)或邮件头注入等攻击。然而,在15.0.3版本之前,攻击者可以通过构造特定的“密码标签”数据结构来欺骗解析器。当解析器处理该特殊标签时,清理逻辑被跳过或错误执行,导致原始的恶意载荷被保留并呈现。由于CVSS向量显示无需用户交互且无需权限,攻击者可以通过网络直接发送恶意邮件数据触发漏洞。成功利用后,攻击者可获取高机密性的信息,虽然不影响完整性和可用性,但信息泄露风险极高。