Все бюллетени/sisyphus/ALT-PU-2020-2597-1
ALT-PU-2020-2597-1

Обновление пакета kde5-kmail в ветке sisyphus

Версия20.04.3-alt1
Задание#255329
Опубликовано2020-08-16
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

CVE-2020-15954
MEDIUM6.5

KDE KMail 19.12.3 (aka 5.13.3) engages in unencrypted POP3 communication during times when the UI indicates that encryption is in use.

Опубликовано: 2020-07-27Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Ссылки
CVE-2021-38373
MEDIUM5.3

In KDE KMail 19.12.3 (aka 5.13.3), the SMTP STARTTLS option is not honored (and cleartext messages are sent) unless "Server requires authentication" is checked.

Опубликовано: 2021-08-10Изменено: 2024-11-21
CVSS 2.0НИЗКАЯ 3.5
CVSS:2.0/AV:N/AC:M/Au:S/C:P/I:N/A:N
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Ссылки