CVE-2024-49395

Опубликовано: 12 нояб. 2024

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

In mutt and neomutt, PGP encryption does not use the --hidden-recipient mode which may leak the Bcc email header field by inferring from the recipients info.

Ссылки

https://access.redhat.com/security/cve/CVE-2024-49395
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2325332
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mutt:mutt:-:*:*:*:*:*:*:*

cpe:2.3:a:neomutt:neomutt:-:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00108

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-1230

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-49395

CVSS3: 5.3

ubuntu

около 1 года назад

In mutt and neomutt, PGP encryption does not use the --hidden-recipient mode which may leak the Bcc email header field by inferring from the recipients info.

CVE-2024-49395

CVSS3: 5.3

redhat

около 1 года назад

In mutt and neomutt, PGP encryption does not use the --hidden-recipient mode which may leak the Bcc email header field by inferring from the recipients info.

CVE-2024-49395

CVSS3: 5.3

debian

около 1 года назад

In mutt and neomutt, PGP encryption does not use the --hidden-recipien ...

GHSA-88hm-mv53-m5h7

CVSS3: 5.3

github

около 1 года назад

In mutt and neomutt, PGP encryption does not use the --hidden-recipient mode which may leak the Bcc email header field by inferring from the recipients info.

BDU:2025-00226

CVSS3: 5.3

fstec

больше 1 года назад

Уязвимость режима --hidden-recipient mode почтовых клиентов Mutt и NeoMutt, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 30%

0.00108

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-1230

NVD-CWE-noinfo