CVE-2018-15587

Опубликовано: 27 мая 2018

Источник: redhat

CVSS3: 5.4

EPSS Низкий

Описание

GNOME Evolution through 3.28.2 is prone to OpenPGP signatures being spoofed for arbitrary messages using a specially crafted email that contains a valid signature from the entity to be impersonated as an attachment.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	evolution	Will not fix
Red Hat Enterprise Linux 7	atk	Fixed	RHSA-2020:1080	31.03.2020
Red Hat Enterprise Linux 7	evolution	Fixed	RHSA-2020:1080	31.03.2020
Red Hat Enterprise Linux 7	evolution-data-server	Fixed	RHSA-2020:1080	31.03.2020
Red Hat Enterprise Linux 7	evolution-ews	Fixed	RHSA-2020:1080	31.03.2020
Red Hat Enterprise Linux 8	evolution	Fixed	RHSA-2020:1600	28.04.2020
Red Hat Enterprise Linux 8	evolution-data-server	Fixed	RHSA-2020:1600	28.04.2020
Red Hat Enterprise Linux 8	evolution-ews	Fixed	RHSA-2020:1600	28.04.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-290

Дефект:

CWE-347

https://bugzilla.redhat.com/show_bug.cgi?id=1677650evolution: specially crafted email leading to OpenPGP signatures being spoofed for arbitrary messages

EPSS

Процентиль: 79%

0.01202

Низкий

5.4 Medium

CVSS3

Связанные уязвимости

CVE-2018-15587

CVSS3: 6.5

ubuntu

почти 7 лет назад

CVE-2018-15587

CVSS3: 6.5

nvd

почти 7 лет назад

CVE-2018-15587

CVSS3: 6.5

debian

почти 7 лет назад

GNOME Evolution through 3.28.2 is prone to OpenPGP signatures being sp ...

openSUSE-SU-2019:1528-1

suse-cvrf

больше 6 лет назад

Security update for evolution

openSUSE-SU-2019:1453-1

suse-cvrf

больше 6 лет назад

Security update for evolution

EPSS

Процентиль: 79%

0.01202

Низкий

5.4 Medium

CVSS3