UNKNOWNCVE-2026-35389
Bulwark Webmail S/MIME 签名验证接受自签名证书
平台
php
组件
bulwarkmail
已修复版本
1.4.11
Bulwark Webmail 是 Stalwart Mail Server 的自托管 Webmail 客户端。在 1.4.11 之前,S/MIME 签名验证没有验证证书信任链 (checkChain: false)。任何使用自签名或不受信任证书签名的电子邮件都被显示为具有有效的签名。此漏洞在 1.4.11 中已修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。