PT-2020-7163 · Spamdyke · Spamdyke

Michael Harrison

Publicado

2020-01-15

Atualizado

2020-01-23

CVE-2012-0070

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Nome do software vulnerável e versões afetadas

Versões do spamdyke anteriores à 4.2.1

Descrição

A vulnerabilidade permite que o STARTTLS revele texto não criptografado.

Recomendações

Para versões anteriores à 4.2.1, atualize para a versão 4.2.1 ou posterior para resolver o problema.

Correção

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2012-0070

Spamdyke