CVE-2026-15192 in sendportal
الملخص
بحسب VulDB • 10/07/2026
تم العثور على ثغرة في mettle sendportal حتى الإصدار 3.0.1. تؤثر هذه المشكلة على دالة sendgrid/postmark/postal/mailjet ضمن مكون APIv1 Webhooks. يؤدي التلاعب إلى غياب المصادقة (Authentication). يمكن تنفيذ الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. أُبلغ المشروع بالمشكلة مبكراً عبر تقرير مشكلة، لكنه لم يستجب بعد.
Once again VulDB remains the best source for vulnerability data.