Bulwark Webmail is a self-hosted webmail client for Stalwart Mail Server. Prior to 1.4.11, S/MIME signature verification did not validate the certificate trust chain (checkChain: false). Any email signed with a self-signed or untrusted certificate was displayed as having a valid signature. This vulnerability is fixed in 1.4.11.
Bulwark Webmail versions prior to 1.4.11 fail to validate S/MIME certificate trust chains, allowing emails signed with self-signed or untrusted certificates to appear as validly signed. This vulnerability affects organizations using Stalwart Mail Server with Bulwark Webmail for email communications.
يفشل Bulwark Webmail في الإصدارات السابقة للإصدار 1.4.11 في التحقق من سلسلة الثقة لشهادات S/MIME، مما يسمح برسائل موقعة بشهادات غير موثوقة أو موقعة ذاتياً بالظهور كموقعة بشكل صحيح. يمكن للمهاجمين استخدام هذا الضعف لانتحال هوية المرسلين الموثوقين وخداع المستخدمين. الإصلاح متوفر في الإصدار 1.4.11 الذي يفعل التحقق الصحيح من سلسلة الثقة.
إصدارات Bulwark Webmail السابقة للإصدار 1.4.11 لا تتحقق من سلاسل الثقة لشهادات S/MIME، مما يسمح برسائل موقعة بشهادات غير موثوقة بالظهور كموقعة بشكل صحيح. يؤثر هذا الضعف على المنظمات التي تستخدم Stalwart Mail Server مع Bulwark Webmail.
Upgrade Bulwark Webmail to version 1.4.11 or later immediately. Verify that checkChain parameter is enabled in S/MIME signature verification configuration. Implement email security policies requiring validated certificate chains and disable acceptance of self-signed certificates for critical communications.
قم بترقية Bulwark Webmail إلى الإصدار 1.4.11 أو أحدث فوراً. تحقق من تفعيل معامل checkChain في إعدادات التحقق من توقيع S/MIME. طبق سياسات أمان البريد الإلكتروني التي تتطلب سلاسل شهادات موثقة وعطل قبول الشهادات الموقعة ذاتياً للاتصالات الحرجة.