Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2024-49395

Опубликовано: 11 нояб. 2024
Источник: redhat
CVSS3: 5.3
EPSS Низкий

Описание

In mutt and neomutt, PGP encryption does not use the --hidden-recipient mode which may leak the Bcc email header field by inferring from the recipients info.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 10muttAffected
Red Hat Enterprise Linux 7muttOut of support scope
Red Hat Enterprise Linux 8muttAffected
Red Hat Enterprise Linux 9muttAffected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-1230
https://bugzilla.redhat.com/show_bug.cgi?id=2325332mutt: neomutt: Bcc email header field is indirectly leaked by cryptographic info block

EPSS

Процентиль: 30%
0.00108
Низкий

5.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2024-49395

CVSS3: 5.3
ubuntu
около 1 года назад

In mutt and neomutt, PGP encryption does not use the --hidden-recipient mode which may leak the Bcc email header field by inferring from the recipients info.

nvd логотип

CVE-2024-49395

CVSS3: 5.3
nvd
около 1 года назад

In mutt and neomutt, PGP encryption does not use the --hidden-recipient mode which may leak the Bcc email header field by inferring from the recipients info.

debian логотип

CVE-2024-49395

CVSS3: 5.3
debian
около 1 года назад

In mutt and neomutt, PGP encryption does not use the --hidden-recipien ...

github логотип

GHSA-88hm-mv53-m5h7

CVSS3: 5.3
github
около 1 года назад

In mutt and neomutt, PGP encryption does not use the --hidden-recipient mode which may leak the Bcc email header field by inferring from the recipients info.

fstec логотип

BDU:2025-00226

CVSS3: 5.3
fstec
больше 1 года назад

Уязвимость режима --hidden-recipient mode почтовых клиентов Mutt и NeoMutt, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 30%
0.00108
Низкий

5.3 Medium

CVSS3