Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-20790

Опубликовано: 27 апр. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 6.8
EPSS Низкий

Описание

OpenDMARC through 1.3.2 and 1.4.x, when used with pypolicyd-spf 2.0.2, allows attacks that bypass SPF and DMARC authentication in situations where the HELO field is inconsistent with the MAIL FROM field.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:trusteddomain:opendmarc:*:*:*:*:*:*:*:*
Версия от 1.3.0 (включая) до 1.3.2 (включая)
cpe:2.3:a:trusteddomain:opendmarc:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:pypolicyd-spf_project:pypolicyd-spf:2.0.2:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

EPSS

Процентиль: 48%
0.00248
Низкий

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-290

Связанные уязвимости

ubuntu логотип

CVE-2019-20790

CVSS3: 9.8
ubuntu
почти 6 лет назад

OpenDMARC through 1.3.2 and 1.4.x, when used with pypolicyd-spf 2.0.2, allows attacks that bypass SPF and DMARC authentication in situations where the HELO field is inconsistent with the MAIL FROM field.

debian логотип

CVE-2019-20790

CVSS3: 9.8
debian
почти 6 лет назад

OpenDMARC through 1.3.2 and 1.4.x, when used with pypolicyd-spf 2.0.2, ...

github логотип

GHSA-6pph-69rg-fpw6

CVSS3: 9.8
github
больше 3 лет назад

OpenDMARC through 1.3.2 and 1.4.x, when used with pypolicyd-spf 2.0.2, allows attacks that bypass SPF and DMARC authentication in situations where the HELO field is inconsistent with the MAIL FROM field.

EPSS

Процентиль: 48%
0.00248
Низкий

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-290