CVE-2020-14154

Опубликовано: 15 июн. 2020

Источник: redhat

CVSS3: 4.8

EPSS Низкий

Описание

Mutt before 1.14.3 proceeds with a connection even if, in response to a GnuTLS certificate prompt, the user rejects an expired intermediate certificate.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	mutt	Out of support scope
Red Hat Enterprise Linux 6	mutt	Out of support scope
Red Hat Enterprise Linux 7	mutt	Will not fix
Red Hat Enterprise Linux 8	mutt	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-347

https://bugzilla.redhat.com/show_bug.cgi?id=1848287mutt: TLS mishandling during connection

EPSS

Процентиль: 71%

0.00661

Низкий

4.8 Medium

CVSS3

Связанные уязвимости

CVE-2020-14154

CVSS3: 4.8

ubuntu

больше 5 лет назад

Mutt before 1.14.3 proceeds with a connection even if, in response to a GnuTLS certificate prompt, the user rejects an expired intermediate certificate.

CVE-2020-14154

CVSS3: 4.8

nvd

больше 5 лет назад

Mutt before 1.14.3 proceeds with a connection even if, in response to a GnuTLS certificate prompt, the user rejects an expired intermediate certificate.

CVE-2020-14154

CVSS3: 4.8

debian

больше 5 лет назад

Mutt before 1.14.3 proceeds with a connection even if, in response to ...

GHSA-v3gg-5crq-w4vj

CVSS3: 4.8

github

больше 3 лет назад

Mutt before 1.14.3 proceeds with a connection even if, in response to a GnuTLS certificate prompt, the user rejects an expired intermediate certificate.

BDU:2020-03244

CVSS3: 4.8

fstec

больше 5 лет назад

Уязвимость почтового клиента Mutt, связанная с неправильным подтверждением подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине»

EPSS

Процентиль: 71%

0.00661

Низкий

4.8 Medium

CVSS3