CVE-2021-38370

CVE-2021-38370

EPSS 1.6%

In Alpine before 2.25, untagged responses from an IMAP server are accepted before STARTTLS.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://alpine.x10host.com https://bugs.gentoo.org/807613#c4 https://nostarttls.secvuln.info https://security.gentoo.org/glsa/202301-07