CVE-2021-38373 · Vexday

CVE-2021-38373

EPSS 0.5%

In KDE KMail 19.12.3 (aka 5.13.3), the SMTP STARTTLS option is not honored (and cleartext messages are sent) unless "Server requires authentication" is checked.

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://bugs.kde.org/show_bug.cgi?id=423423 https://nostarttls.secvuln.info