Kritische RCE-Lücke in SmarterMail - CVE-2026-24423 mit CVSS 9.3
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2026-24423
Zusammenfassung
SmarterTools hat zwei Sicherheitslücken in der E-Mail-Software SmarterMail behoben, darunter eine kritische Sicherheitslücke, die zu willkürlicher Codeausführung führen könnte. Die Schwachstelle CVE-2026-24423 hat einen CVSS-Score von 9,3 von 10. Betroffen sind SmarterMail-Versionen vor Build 9511. Ein Patch ist verfügbar.
SmarterTools has addressed two more security flaws in SmarterMail email software, including one critical security flaw that could result in arbitrary code execution.
The vulnerability, tracked as CVE-2026-24423, carries a CVSS score of 9.3 out of 10.0.
"SmarterTools SmarterMail versions prior to build 9511 contain an unauthenticated remote code execution vulnerability in the ConnectToHub API
Quelle: thehackernews.com