NEXTGUARD
UNKNOWNCVE-2026-35389

Bulwark Webmail accepte la vérification des signatures S/MIME avec des certificats auto-signés

Plateforme

php

Composant

bulwarkmail

Corrigé dans

1.4.11

Voir sur NVD

Bulwark Webmail est un client de messagerie web auto-hébergé pour Stalwart Mail Server. Avant la version 1.4.11, la vérification des signatures S/MIME ne validait pas la chaîne de confiance du certificat (checkChain: false). Tout e-mail signé avec un certificat auto-signé ou non approuvé était affiché comme ayant une signature valide. Cette vulnérabilité est corrigée dans la version 1.4.11.

Comment corriger

Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.

Surveillez vos dépendances automatiquement

Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.

Commencer gratuitement