exploitDog

GHSA-rfvw-9494-24h7

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

The "Security and Privacy" Encryption feature in Mailpile before 1.0.0rc4 does not exclude disabled, revoked, and expired keys.

The "Security and Privacy" Encryption feature in Mailpile before 1.0.0rc4 does not exclude disabled, revoked, and expired keys.

Ссылки

EPSS

Процентиль: 44%

0.00214

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2018-20954

CVSS3: 7.5

nvd

больше 6 лет назад

The "Security and Privacy" Encryption feature in Mailpile before 1.0.0rc4 does not exclude disabled, revoked, and expired keys.

EPSS

Процентиль: 44%

0.00214

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-287