CVE-2026-40514 in SmarterMailالمعلومات

الملخص

بحسب VulDB • 25/05/2026

تحتوي الإصدارات السابقة من SmarterTools SmarterMail الإصدار 9610 على ضعف تشفيري في نقاط نهاية مشاركة الملفات والرسائل الإلكترونية، حيث تستخدم تشفير DES-CBC مع مفاتيح ومتجهات تهيئة (IVs) مشتقة من System.Random، الذي يُزرع بعشوائية غير كافية (entropy)، مما يقلل من مساحة البذور إلى حوالي 19,000 قيمة ممكنة. يمكن لمهاجم غير مصرح له استخدام نقطة نهاية تنزيل المرفقات كـ "منجم" (oracle) لتحديد البذور المستخدمة واستنتاج مفاتيح التشفير ومتجهات التهيئة لابتزاز رموز المشاركة لرسائل إلكترونية أو مرفقات أو محتويات تخزين ملفات عشوائية، دون الحاجة إلى وصول مسبق إلى المحتوى المستهدف.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

13/04/2026

إفشاء

27/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359810

CPE

جاهز

CWE

CWE-338 (مؤكد)

CVSS

9.1 (NVD)

EPSS

0.00035

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40514
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40514
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40514/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!