SmarterMailの脆弱性では何が起きましたか？

A. 管理者パスワードが第三者に設定される問題がありました。

SmarterMailのパスワードリセット機能に不備が確認されていました。

パスワード変更時に、古いパスワードを確認する制御が実行されない状態でした。

その結果、管理者名を知っている、または推測できる人が新しいパスワードを設定できました。

その結果、この脆弱性により、管理者としての操作が可能になり、OSコマンド実行に至る場合がありました。

この問題に対応した新しいバージョンは、2026年1月15日にリリースされています。

👉詳細のブログはこちら