Kde

Trojita

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2021-38372

Exploit
  • EPSS 0.31%
  • Veröffentlicht 10.08.2021 15:15:08
  • Zuletzt bearbeitet 21.11.2024 06:16:55

In KDE Trojita 0.7, man-in-the-middle attackers can create new folders because untagged responses from an IMAP server are accepted before STARTTLS.

5.9

CVE-2017-17689

Exploit
  • EPSS 0.87%
  • Veröffentlicht 16.05.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 03:18:27

The S/MIME specification allows a Cipher Block Chaining (CBC) malleability-gadget attack that can indirectly lead to plaintext exfiltration, aka EFAIL.