CVE-2020-14093

Опубликовано: 15 июн. 2020

Источник: debian

EPSS Низкий

Описание

Mutt before 1.14.3 allows an IMAP fcc/postpone man-in-the-middle attack via a PREAUTH response.

Пакет	Статус	Версия исправления	Релиз	Тип
mutt	fixed	1.14.3-1		package
neomutt	fixed	20200619+dfsg.1-1		package

Fixed by: https://gitlab.com/muttmua/mutt/commit/3e88866dc60b5fa6aaba6fd7c1710c12c1c3cd01
Fix for CVE-2020-14093 introduces a regression, cf. #963107
Regression fixed by: https://gitlab.com/muttmua/mutt/-/commit/dc909119b3433a84290f0095c0f43a23b98b3748

EPSS

Процентиль: 88%

0.03861

Низкий

CVE-2020-14093

CVSS3: 5.9

ubuntu

больше 5 лет назад

Mutt before 1.14.3 allows an IMAP fcc/postpone man-in-the-middle attack via a PREAUTH response.

CVE-2020-14093

CVSS3: 5.9

redhat

больше 5 лет назад

Mutt before 1.14.3 allows an IMAP fcc/postpone man-in-the-middle attack via a PREAUTH response.

CVE-2020-14093

CVSS3: 5.9

nvd

больше 5 лет назад

Mutt before 1.14.3 allows an IMAP fcc/postpone man-in-the-middle attack via a PREAUTH response.

GHSA-g5v2-qw45-mc5h

CVSS3: 5.9

github

больше 3 лет назад

Mutt before 1.14.3 allows an IMAP fcc/postpone man-in-the-middle attack via a PREAUTH response.

BDU:2021-02008

CVSS3: 5.9

fstec

больше 5 лет назад

Уязвимость почтового клиента Mutt, связанная с недостаточной защитой данных, позволяющая нарушителю выполнить атаку типа «человек посередине»

EPSS

Процентиль: 88%

0.03861

Низкий