Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-28054

Опубликовано: 18 мар. 2024
Источник: nvd
CVSS3: 7.4
EPSS Низкий

Описание

Amavis before 2.12.3 and 2.13.x before 2.13.1, in part because of its use of MIME-tools, has an Interpretation Conflict (relative to some mail user agents) when there are multiple boundary parameters in a MIME email message. Consequently, there can be an incorrect check for banned files or malware.

Ссылки

EPSS

Процентиль: 35%
0.0014
Низкий

7.4 High

CVSS3

Дефекты

CWE-436

Связанные уязвимости

ubuntu логотип

CVE-2024-28054

CVSS3: 7.4
ubuntu
больше 1 года назад

Amavis before 2.12.3 and 2.13.x before 2.13.1, in part because of its use of MIME-tools, has an Interpretation Conflict (relative to some mail user agents) when there are multiple boundary parameters in a MIME email message. Consequently, there can be an incorrect check for banned files or malware.

debian логотип

CVE-2024-28054

CVSS3: 7.4
debian
больше 1 года назад

Amavis before 2.12.3 and 2.13.x before 2.13.1, in part because of its ...

redos логотип

ROS-20240611-03

CVSS3: 7.2
redos
около 1 года назад

Уязвимость amavisd-new

github логотип

GHSA-5hmm-p9xx-45x3

CVSS3: 7.4
github
больше 1 года назад

Amavis before 2.12.3 and 2.13.x before 2.13.1, in part because of its use of MIME-tools, has an Interpretation Conflict (relative to some mail user agents) when there are multiple boundary parameters in a MIME email message. Consequently, there can be an incorrect check for banned files or malware.

fstec логотип

BDU:2024-04924

CVSS3: 7.2
fstec
больше 1 года назад

Уязвимость компонента MIME-tools контент-фильтра электронной почты Amavis, связанная с неправильным контролем доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 35%
0.0014
Низкий

7.4 High

CVSS3

Дефекты

CWE-436