CVE-2018-14362

Опубликовано: 16 июл. 2018

Источник: redhat

CVSS3: 6.5

Описание

An issue was discovered in Mutt before 1.10.1 and NeoMutt before 2018-07-16. pop.c does not forbid characters that may have unsafe interaction with message-cache pathnames, as demonstrated by a '/' character.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	mutt	Not affected
Red Hat Enterprise Linux 8	mutt	Not affected
Red Hat Enterprise Linux 6	mutt	Fixed	RHSA-2018:2526	20.08.2018
Red Hat Enterprise Linux 7	mutt	Fixed	RHSA-2018:2526	20.08.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-22

https://bugzilla.redhat.com/show_bug.cgi?id=1602079mutt: POP body caching path traversal vulnerability

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-14362

CVSS3: 9.8

ubuntu

больше 7 лет назад

CVE-2018-14362

CVSS3: 9.8

nvd

больше 7 лет назад

CVE-2018-14362

CVSS3: 9.8

debian

больше 7 лет назад

An issue was discovered in Mutt before 1.10.1 and NeoMutt before 2018- ...

GHSA-8wxh-p6hf-c3ph

CVSS3: 9.8

github

больше 3 лет назад

BDU:2019-00511

CVSS3: 9.8

fstec

около 7 лет назад

Уязвимость в коде «pop.c» почтовых клиентов Mutt и NeoMutt, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

6.5 Medium

CVSS3