轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202602-00000006

[內容說明]
【桓基科技｜C Cm@il - Missing Authentication】(CVE-2026-2234，CVSS：9.1) 未經身分鑑別之遠端攻擊者可讀取與修改任意使用者信件內容。

[影響平台]
C Cm@il套件olln-base 7.0-978(不含)以前版本

[建議措施]
更新套件olln-base 7.0-978(含)以後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-10703-3d02f-1.html

Forwarded from Taiwan Computer Network Crisis Management and Coordination Center: Cybersecurity Alert TWCERTCC-200-202602-00000006

[Content Description]
【HGiga｜C Cm@il - Missing Authentication】(CVE-2026-2234, CVSS: 9.1) An unauthenticated remote attacker can read and modify the content of any user's emails.

[Affected Platforms]
C Cm@il suite olln-base 7.0-978 and earlier versions

[Recommended Actions]
Update the olln-base suite to olln-base 7.0-978 and later versions.

[References]
1. https://www.twcert.org.tw/tw/cp-132-10703-3d02f-1.html