Описание
In msmtp 1.8.2 and mpop 1.4.3, when tls_trust_file has its default configuration, certificate-verification results are not properly checked.
Ссылки
- PatchThird Party Advisory
- PatchThird Party Advisory
- PatchVendor Advisory
- PatchThird Party Advisory
- PatchThird Party Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:marlam:mpop:1.4.2:*:*:*:*:*:*:*
cpe:2.3:a:marlam:msmtp:1.8.2:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00144
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-295
Связанные уязвимости
CVSS3: 5.3
ubuntu
почти 7 лет назад
In msmtp 1.8.2 and mpop 1.4.3, when tls_trust_file has its default configuration, certificate-verification results are not properly checked.
CVSS3: 5.3
debian
почти 7 лет назад
In msmtp 1.8.2 and mpop 1.4.3, when tls_trust_file has its default con ...
CVSS3: 5.3
github
больше 3 лет назад
In msmtp 1.8.2 and mpop 1.4.3, when tls_trust_file has its default configuration, certificate-verification results are not properly checked.
CVSS3: 5.3
fstec
около 7 лет назад
Уязвимость команды tls_trust_file SMTP-клиента Msmtp и POP3-клиента Mpop, позволяющая нарушителю оказать воздействие на целостность, доступность и конфиденциальность информации
EPSS
Процентиль: 35%
0.00144
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-295