Duese

**Nome do software vulnerável e versões afetadas** Versões do Mutt anteriores à 2.0.2 Versões do NeoMutt anteriores a 20 de novembro de 2020 **Descrição** O problema está relacionado à proteção insuficiente dos dados de registro, o que poderia permitir que um invasor remoto acessasse dados confidenciais. Se a resposta inicial do servidor IMAP fosse inválida, a conexão não era encerrada corretamente e o código poderia continuar tentando autenticar. Isso poderia resultar na exposição das credenciais de autenticação em uma conexão não criptografada ou a um intermediário. **Recomendações** Para versões do Mutt anteriores à 2.0.2, atualize para a versão 2.0.2 ou posterior para resolver o problema. Para versões do NeoMutt anteriores a 20/11/2020, atualize para uma versão lançada após 20/11/2020 para resolver o problema. Como solução temporária, considere desativar o uso de servidores IMAP com respostas iniciais inválidas até que um patch esteja disponível. Restrinja o acesso a informações confidenciais para minimizar o risco de exploração.