Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-25275

Опубликовано: 04 янв. 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Dovecot before 2.3.13 has Improper Input Validation in lda, lmtp, and imap, leading to an application crash via a crafted email message with certain choices for ten thousand MIME parts.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:dovecot:dovecot:*:*:*:*:*:*:*:*
Версия до 2.3.13 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*

EPSS

Процентиль: 91%
0.06847
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2020-25275

CVSS3: 7.5
ubuntu
около 5 лет назад

Dovecot before 2.3.13 has Improper Input Validation in lda, lmtp, and imap, leading to an application crash via a crafted email message with certain choices for ten thousand MIME parts.

redhat логотип

CVE-2020-25275

CVSS3: 7.5
redhat
около 5 лет назад

Dovecot before 2.3.13 has Improper Input Validation in lda, lmtp, and imap, leading to an application crash via a crafted email message with certain choices for ten thousand MIME parts.

debian логотип

CVE-2020-25275

CVSS3: 7.5
debian
около 5 лет назад

Dovecot before 2.3.13 has Improper Input Validation in lda, lmtp, and ...

github логотип

GHSA-jv8c-8hrc-9f7m

CVSS3: 7.5
github
больше 3 лет назад

Dovecot before 2.3.13 has Improper Input Validation in lda, lmtp, and imap, leading to an application crash via a crafted email message with certain choices for ten thousand MIME parts.

fstec логотип

BDU:2021-01901

CVSS3: 7.5
fstec
больше 5 лет назад

Уязвимость компонентов lda, lmtp и imap почтового сервера Dovecot, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 91%
0.06847
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20