| CNNVD-ID编号 | CNNVD-202102-1544 |
| CVE编号 | CVE-2021-20247 |
| 发布时间 | 2021-02-23 |
| 更新时间 | 2021-02-25 |
| 漏洞类型 | 路径遍历 |
| 漏洞来源 | N/A |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | N/A |
Sourceforge mbsync是美国Sourceforge社区的一个应用软件。提供同步远程IMAP邮箱和本地maildir样式的邮箱
mbsync before v1.3.5 and v1.4.1 存在安全漏洞,该漏洞源于允许恶意或受攻击的服务器使用特殊制作的邮箱名。
目前厂商已发布升级了Sourceforge mbsync 路径遍历漏洞的补丁,Sourceforge mbsync 路径遍历漏洞的补丁获取链接:
https://bugzilla.redhat.com/show_bug.cgi?id=1928963
暂无