ГлавнаяБаза уязвимостей БДУ → BDU:2026-01226
10критическая

BDU:2026-01226

Уязвимость метода API ConnectToHub почтового сервера SmarterTools SmarterMail, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-02-04
Описание

Уязвимость метода API ConnectToHub почтового сервера SmarterTools SmarterMail связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
SmarterMail (до 9511)
Способ устранения

Использование рекомендаций производителя:

Обновление программного обеспечения до сборки 9511:

https://www.smartertools.com/smartermail/release-notes/2026#/9511

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.smartertools.com/smartermail/release-notes/2026#/9511https://code-white.com/public-vulnerability-list/#systemadminsettingscontrollerconnecttohub-missing-authentication-in-smartermailhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена