「Claws Mail」の脆弱性情報
CVSS v25.8
CVSS v36.1
更新日 : 2022/06/29 07:12
Claws Mail および Sylpheed には、オープンリダイレクトの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2020/10/08 06:29
Claws Mail には、再帰制御に関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2020/09/24 02:48
Claws Mail には、不特定の脆弱性が存在します。
CVSS v24.3
CVSS v34.3
更新日 : 2019/05/14 05:03
Claws Mail には、不特定の脆弱性が存在します。
CVSS v27.5
CVSS v37.3
更新日 : 2016/04/21 05:58
Claws Mail の codeconv.c の (1) conv_jistoeuc、(2) conv_euctojis、および (3) conv_sjistoeuc 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v37.3
更新日 : 2016/04/14 08:21
Claws Mail の codeconv.c の conv_euctojis 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
本脆弱性は、CVE-2015-8614 に対する修正が不十分だったことによる脆弱性です。
CVSS v26.8
CVSS v3-
更新日 : 2014/10/28 02:46
Claws Mail の plugins/rssyl/feed.c は、CN または SAN ホスト名フィールド用 CURLOPT_SSL_VERIFYHOST チェックを無効とするため、サーバになりすまされ、man-in-the-middle (MITM) 攻撃される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/10/24 02:29
Claws Mail の procmime.c の strchr 関数には、サービス運用妨害 (NULL ポインタデリファレンスおよびクラッシュ) 状態となる脆弱性が存在します。
CVSS v23.6
CVSS v3-
更新日 : 2012/06/26 06:54
claws mail tools (claws-mail-tools) の sylprint.pl には、任意のファイルを上書きされる脆弱性が存在します。
CVSS v25.4
CVSS v3-
更新日 : 2009/08/06 02:33
APOP は、メールサーバからメールを受信する POP3 プロトコルで使用される認証方式の一つです。
APOP には、プロトコル上の問題でパスワード解読が可能なため、第三者にパスワードが漏えいする問題があります。
…
