Описание
The STARTTLS feature in Exim through 4.94.2 allows response injection (buffering) during MTA SMTP sending.
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | ignored | end of standard support, was needed |
| devel | not-affected | 4.96-14ubuntu1 |
| esm-infra-legacy/trusty | released | 4.82-3ubuntu2.4+esm8 |
| esm-infra/bionic | released | 4.90.1-1ubuntu1.10+esm4 |
| esm-infra/focal | released | 4.93-13ubuntu1.11 |
| esm-infra/xenial | released | 4.86.2-2ubuntu2.6+esm7 |
| focal | released | 4.93-13ubuntu1.11 |
| hirsute | ignored | end of life |
| impish | ignored | end of life |
| jammy | not-affected | 4.95-4ubuntu2.2 |
Показывать по
10
EPSS
Процентиль: 84%
0.02209
Низкий
5 Medium
CVSS2
7.5 High
CVSS3
Связанные уязвимости
CVSS3: 7.5
nvd
больше 4 лет назад
The STARTTLS feature in Exim through 4.94.2 allows response injection (buffering) during MTA SMTP sending.
CVSS3: 7.5
debian
больше 4 лет назад
The STARTTLS feature in Exim through 4.94.2 allows response injection ...
CVSS3: 7.5
github
больше 3 лет назад
The STARTTLS feature in Exim through 4.94.2 allows response injection (buffering) during MTA SMTP sending.
CVSS3: 7.5
fstec
больше 4 лет назад
Уязвимость функционала STARTTLS почтового сервера Exim, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
Процентиль: 84%
0.02209
Низкий
5 Medium
CVSS2
7.5 High
CVSS3