Mutt 和 NeoMutt 安全漏洞

漏洞ID 2245863 漏洞类型 其他
发布时间 2020-11-23 更新时间 2020-11-24
CVE编号 CVE-2020-28896

CNNVD-ID CNNVD-202011-1800
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNN4 , Z m BVD-202011-1800
漏洞详情
Mutt1 $ u 是Michael Elkins个人开发者的一款用于类Unix系统下且A l M C } 0 . w #基于文本的邮件客户端。NeoMutt是一款命令行邮件阅读器。
Mutt 2.0.2 之前版本和 NeoMutt 2020-11-20之前版本存在安全漏洞,该漏洞源于不能确保处理$ssl force tls,连接未正确关闭,代码可能继续尝试进行身份验证。这可能导致身份验证凭据暴露在未加密的连接上,或暴露在中间的机器上。
参考资料

来源:nvd.ni{ $ + 3 , 3 6 hst.gov

链接d y L u H B ! o:https://nvd.nist.gov/vuln/detail/CVE-2020-28896