CVE-2021-39272

Опубликовано: 30 авг. 2021

Источник: nvd

CVSS3: 5.9

CVSS2: 4.3

EPSS Низкий

Описание

Fetchmail before 6.4.22 fails to enforce STARTTLS session encryption in some circumstances, such as a certain situation with IMAP and PREAUTH.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fetchmail:fetchmail:*:*:*:*:*:*:*:*

Версия до 6.4.22 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.0011

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-319

Связанные уязвимости

CVE-2021-39272

CVSS3: 5.9

ubuntu

почти 4 года назад

Fetchmail before 6.4.22 fails to enforce STARTTLS session encryption in some circumstances, such as a certain situation with IMAP and PREAUTH.

CVE-2021-39272

CVSS3: 5.9

redhat

почти 4 года назад

Fetchmail before 6.4.22 fails to enforce STARTTLS session encryption in some circumstances, such as a certain situation with IMAP and PREAUTH.

CVE-2021-39272

CVSS3: 5.9

debian

почти 4 года назад

Fetchmail before 6.4.22 fails to enforce STARTTLS session encryption i ...

openSUSE-SU-2021:3493-1

suse-cvrf

больше 3 лет назад

Security update for fetchmail

openSUSE-SU-2021:1416-1

suse-cvrf

больше 3 лет назад

Security update for fetchmail

EPSS

Процентиль: 30%

0.0011

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-319