PT-2025-40622 · Fetchmail+4 · Fetchmail+4

Matthias Andree

Publicado

2025-10-04

Atualizado

2026-03-26

CVE-2025-61962

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do fetchmail anteriores à 6.5.6

Descrição O cliente SMTP no fetchmail pode sofrer uma falha durante a autenticação quando recebe um código de status 334 em um contexto mal formado.

Recomendações Atualize para o fetchmail versão 6.5.6 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-142

Identificadores relacionados

AZL-68127

AZL-68183

CVE-2025-61962

MGASA-2025-0238

OESA-2025-2423

OESA-2025-2424

OESA-2025-2425

OESA-2025-2426

OESA-2025-2427

OESA-2025-2428

OPENSUSE-SU-2025:15653-1

OPENSUSE-SU-2026:20432-1

SUSE-SU-2025:3845-1

SUSE-SU-2025:3966-1

SUSE-SU-2025_3845-1

SUSE-SU-2025_3966-1

SUSE-SU-2026:20935-1

USN-7838-1

Produtos afetados

Debian

Linuxmint

Suse

Ubuntu

Fetchmail

PT-2025-40622 · Fetchmail+4 · Fetchmail+4

CVE-2025-61962

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 43