CVE-2026-23760
SmarterTools SmarterMail < Build 9511 Authentication Bypass via Password Reset API
Em resumo
SmarterMail anterior à versão 9511 permite que qualquer pessoa redefina senhas de administradores sem autenticação, dando aos invasores controle total do servidor de e-mail e do computador onde ele funciona.
Detalhe técnico
O endpoint de redefinição de senha da API aceita requisições não autenticadas e não valida tokens ou senhas para contas de administrador, permitindo que um atacante forneça um nome de usuário alvo e nova senha para obter compromisso administrativo completo. Privilégios de administrador do SmarterMail permitem execução de comandos do SO, concedendo efetivamente acesso SYSTEM/root no host.
Resumo gerado e traduzido por IA a partir da descrição oficial.
SmarterTools SmarterMail versions prior to build 9511 contain an authentication bypass vulnerability in the password reset API. The force-reset-password endpoint permits anonymous requests and fails to verify the existing password or a reset token when resetting system administrator accounts. An unauthenticated attacker can supply a target administrator username and a new password to reset the account, resulting in full administrative compromise of the SmarterMail instance. NOTE: SmarterMail system administrator privileges grant the ability to execute operating system commands via built-in management functionality, effectively providing administrative (SYSTEM or root) access on the underlying host.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
SmarterTools · SmarterMailPoCs públicas encontradas — 2
githubgithub.com/HORKimhab/CVE-2026-0001★ 0cve_referencelabs.watchtowr.com/attackers-with-decompilers-strike-again-smartertools-smartermail-wt-2026-0001-auth-bypass/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://code-white.com/public-vulnerability-list/#authenticationserviceforceresetpassword-missing-authentication-in-smartermailhttps://labs.watchtowr.com/attackers-with-decompilers-strike-again-smartertools-smartermail-wt-2026-0001-auth-bypass/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-23760https://www.huntress.com/blog/smartermail-account-takeover-leading-to-rcehttps://www.smartertools.com/smartermail/release-notes/currenthttps://www.vulncheck.com/advisories/smartertools-smartermail-authentication-bypass-via-password-reset-api