Offlineimap

Offlineimap

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.19%
  • Veröffentlicht 08.06.2026 15:05:09
  • Zuletzt bearbeitet 09.06.2026 13:57:49

OfflineIMAP before 8.0.3 trusts the server with their STARTTLS capability prior to authentication, which allows STRIPTLS/man-in-the-middle attacks, taking over the connection and extracting account credentials in cleartext.

  • EPSS 1.03%
  • Veröffentlicht 13.11.2019 19:15:10
  • Zuletzt bearbeitet 21.11.2024 01:21:09

offlineimap before 6.3.4 added support for SSL server certificate validation but it is still possible to use SSL v2 protocol, which is a flawed protocol with multiple security deficiencies.

  • EPSS 0.63%
  • Veröffentlicht 13.11.2019 18:15:10
  • Zuletzt bearbeitet 21.11.2024 01:21:09

offlineimap before 6.3.2 does not check for SSL server certificate validation when "ssl = yes" option is specified which can allow man-in-the-middle attacks.