CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2010-4533
https://notcve.org/view.php?id=CVE-2010-4533
offlineimap before 6.3.4 added support for SSL server certificate validation but it is still possible to use SSL v2 protocol, which is a flawed protocol with multiple security deficiencies. offlineimap versiones anteriores a la versión 6.3.4, agregó soporte para la comprobación de certificado del servidor SSL, pero aún es posible utilizar el protocolo SSL versión v2, que es un protocolo fallido con múltiples deficiencias de seguridad. • https://access.redhat.com/security/cve/cve-2010-4533 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=606962 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-4533 https://security-tracker.debian.org/tracker/CVE-2010-4533 https://www.openwall.com/lists/oss-security/2010/12/23/2 • CWE-295: Improper Certificate Validation •
CVSS: 5.9EPSS: 0%CPEs: 4EXPL: 0CVE-2010-4532
https://notcve.org/view.php?id=CVE-2010-4532
offlineimap before 6.3.2 does not check for SSL server certificate validation when "ssl = yes" option is specified which can allow man-in-the-middle attacks. offlineimap versiones anteriores a la versión 6.3.2, no comprueba la validación del certificado del servidor SSL cuando se especifica la opción "ssl = yes", lo que puede permitir ataques de tipo man-in-the-middle. • https://access.redhat.com/security/cve/cve-2010-4532 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=603450 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-4532 https://security-tracker.debian.org/tracker/CVE-2010-4532 https://www.openwall.com/lists/oss-security/2010/12/23/2 • CWE-295: Improper Certificate Validation •