NEXTGUARD
UNKNOWNCVE-2026-35389

Bulwark Webmail S/MIME Signaturverifizierung akzeptiert selbstsignierte Zertifikate

Plattform

php

Komponente

bulwarkmail

Behoben in

1.4.11

Auf NVD ansehen

Bulwark Webmail ist ein selbstgehosteter Webmail-Client für Stalwart Mail Server. Vor 1.4.11 validierte die S/MIME-Signaturverifizierung nicht die Zertifikatkette (checkChain: false). E-Mails, die mit einem selbstsignierten oder nicht vertrauenswürdigen Zertifikat signiert wurden, wurden als gültige Signatur angezeigt. Diese Schwachstelle wurde in 1.4.11 behoben.

So beheben

Kein offizieller Patch verfügbar. Prüfe auf Workarounds oder überwache auf Updates.

Abhängigkeiten automatisch überwachen

Werde benachrichtigt, wenn neue Schwachstellen deine Projekte betreffen. Für immer kostenlos.

Kostenlos starten