Résumé
Le 26 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans SmarterMail, un logiciel de messagerie serveur développé par SmarterTools.
Référencée sous CVE-2025-52691, cette vulnérabilité permet à un attaquant non authentifié d’uploader n’importe quel fichier dangereux n’importe où sur le serveur mail, potentiellement pour exécuter du code à distance et prendre le contrôle.
Solutions
Appliquez les correctifs selon les instructions du fournisseur.
La faille est activement exploitée : oui
Détails techniques
Score CVSS : 10.0
EPSS : 73.59 %
Risques : Upload de fichiers arbitraires / Exécution de code
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Smartermail Versions antérieures à 100.0.9413
Documentation
- Référence :
https://www.smartertools.com/smartermail/release-notes/current
- Détails NIST CVE :
https://nvd.nist.gov/vuln/detail/CVE-2025-52691
- CVE Details :
https://www.cvedetails.com/cve/CVE-2025-52691/
- CWE :
https://www.cvedetails.com/cwe-details/434/Unrestricted-Upload-of-File-with-Dangerous-Type.html