Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2020-37248
- EPSS 0.19%
- Veröffentlicht 08.06.2026 15:05:09
- Zuletzt bearbeitet 09.06.2026 13:57:49
OfflineIMAP before 8.0.3 trusts the server with their STARTTLS capability prior to authentication, which allows STRIPTLS/man-in-the-middle attacks, taking over the connection and extracting account credentials in cleartext.
9.8
CVE-2010-4533
- EPSS 1.03%
- Veröffentlicht 13.11.2019 19:15:10
- Zuletzt bearbeitet 21.11.2024 01:21:09
offlineimap before 6.3.4 added support for SSL server certificate validation but it is still possible to use SSL v2 protocol, which is a flawed protocol with multiple security deficiencies.
5.9
CVE-2010-4532
- EPSS 0.63%
- Veröffentlicht 13.11.2019 18:15:10
- Zuletzt bearbeitet 21.11.2024 01:21:09
offlineimap before 6.3.2 does not check for SSL server certificate validation when "ssl = yes" option is specified which can allow man-in-the-middle attacks.
1