CVE-2021-39272

Опубликовано: 10 авг. 2021

Источник: redhat

CVSS3: 5.9

EPSS Низкий

Описание

Fetchmail before 6.4.22 fails to enforce STARTTLS session encryption in some circumstances, such as a certain situation with IMAP and PREAUTH.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	fetchmail	Out of support scope
Red Hat Enterprise Linux 7	fetchmail	Out of support scope
Red Hat Enterprise Linux 9	fetchmail	Not affected
Red Hat Enterprise Linux 8	fetchmail	Fixed	RHSA-2022:1964	10.05.2022

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-319

https://bugzilla.redhat.com/show_bug.cgi?id=1999190fetchmail: STARTTLS session encryption bypassing

EPSS

Процентиль: 40%

0.00182

Низкий

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2021-39272

CVSS3: 5.9

ubuntu

больше 4 лет назад

Fetchmail before 6.4.22 fails to enforce STARTTLS session encryption in some circumstances, such as a certain situation with IMAP and PREAUTH.

CVE-2021-39272

CVSS3: 5.9

nvd

больше 4 лет назад

Fetchmail before 6.4.22 fails to enforce STARTTLS session encryption in some circumstances, such as a certain situation with IMAP and PREAUTH.

CVE-2021-39272

CVSS3: 5.9

msrc

почти 4 года назад

Fetchmail before 6.4.22 fails to enforce STARTTLS session encryption in some circumstances such as a certain situation with IMAP and PREAUTH.

CVE-2021-39272

CVSS3: 5.9

debian

больше 4 лет назад

Fetchmail before 6.4.22 fails to enforce STARTTLS session encryption i ...

openSUSE-SU-2021:3493-1

suse-cvrf

около 4 лет назад

Security update for fetchmail

EPSS

Процентиль: 40%

0.00182

Низкий

5.9 Medium

CVSS3