CVE-2026-35389: S/MIME Validation en Bulwark Webmail (≤1.4.10)
Plataforma
php
Componente
bulwarkmail
Corregido en
1.4.11
La vulnerabilidad en Bulwark Webmail permite la aceptación de correos electrónicos firmados con certificados no confiables. Esta falla se debe a la falta de validación de la cadena de certificados S/MIME. Afecta a versiones de Bulwark Webmail desde 1.4.0 hasta 1.4.10 (excluyendo 1.4.11). Una corrección está disponible en la versión 1.4.11.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-35389?
Es una vulnerabilidad en Bulwark Webmail que no valida la cadena de certificados S/MIME, permitiendo la aceptación de correos electrónicos no confiables.
¿Estoy afectado?
Si estás utilizando una versión de Bulwark Webmail desde 1.4.0 hasta 1.4.10, es posible que estés afectado.
¿Cómo puedo solucionarlo?
Actualiza Bulwark Webmail a la versión 1.4.11 para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis