Описание
The STARTTLS feature in Exim through 4.94.2 allows response injection (buffering) during MTA SMTP sending.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| exim4 | fixed | 4.95~RC2-1 | package | |
| exim4 | no-dsa | buster | package | |
| exim4 | postponed | stretch | package |
Примечания
https://nostarttls.secvuln.info
https://www.exim.org/static/doc/security/CVE-2021-38371.txt
EPSS
Процентиль: 84%
0.02209
Низкий
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 4 лет назад
The STARTTLS feature in Exim through 4.94.2 allows response injection (buffering) during MTA SMTP sending.
CVSS3: 7.5
nvd
больше 4 лет назад
The STARTTLS feature in Exim through 4.94.2 allows response injection (buffering) during MTA SMTP sending.
CVSS3: 7.5
github
больше 3 лет назад
The STARTTLS feature in Exim through 4.94.2 allows response injection (buffering) during MTA SMTP sending.
CVSS3: 7.5
fstec
больше 4 лет назад
Уязвимость функционала STARTTLS почтового сервера Exim, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
Процентиль: 84%
0.02209
Низкий