PT-2021-23791 · Datalust · Datalust Seq.App.Emailplus
Liammclennan
+1
·
Publicado
2021-11-02
·
Atualizado
2023-08-08
·
CVE-2021-43270
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Datalust Seq.App.EmailPlus (também conhecido como seq-app-htmlemail), versões 3.1.0-dev-00148 a 3.1.0-dev-00176
Descrição
O problema ocorre quando o Datalust Seq.App.EmailPlus utiliza SMTP em texto simples na porta 25 em casos em que se pretendia criptografia na porta 465. Isso pode potencialmente expor informações confidenciais.
Recomendações
Para as versões 3.1.0-dev-00148 a 3.1.0-dev-00176, considere configurar o aplicativo para usar SMTP criptografado na porta 465, a fim de impedir o uso de SMTP em texto simples na porta 25.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Datalust Seq.App.Emailplus