CVE-2026-40514 in SmarterMailinformación

Resumen

por VulDB • 2026-05-20

Las versiones de SmarterTools SmarterMail anteriores a la 9610 presentan una debilidad criptográfica en los puntos de conexión para compartir archivos y correos electrónicos, que utilizan cifrado DES-CBC con claves y vectores de inicialización derivados de System.Random, inicializado con una entropía insuficiente, lo que reduce el espacio de semillas a aproximadamente 19.000 valores posibles. Un atacante no autenticado puede utilizar el punto de conexión de descarga de archivos adjuntos como un oráculo para determinar la semilla en uso y derivar las claves de cifrado y los vectores de inicialización, con el fin de falsificar tokens de compartición para correos electrónicos, archivos adjuntos o contenidos de almacenamiento de archivos arbitrarios, sin necesidad de acceso previo al contenido objetivo.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-04-13

Divulgación

2026-04-27

Moderación

aceptado

Artículo

VDB-359810

CPE

listo

EPSS

0.00035

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40514
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40514
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40514/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!