1. CVE-Search
  2. CVE-2020-15917
ID CVE-2020-15917
Summary common/session.c in Claws Mail before 3.17.6 has a protocol violation because suffix data after STARTTLS is mishandled.
References
Vulnerable Configurations
  • cpe:2.3:a:claws-mail:claws-mail:1.9.6:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:1.9.6:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:1.9.9:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:1.9.9:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:1.9.11:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:1.9.11:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:1.9.12:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:1.9.12:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:1.9.13:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:1.9.13:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:1.9.14:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:1.9.14:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:1.9.15:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:1.9.15:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:1.9.99:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:1.9.99:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:1.9.100:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:1.9.100:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:2.10.0:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:2.10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.7.5:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.7.5:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.7.6:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.7.6:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.7.7:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.7.7:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.7.8:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.7.8:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.7.9:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.7.9:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.7.10:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.7.10:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.9.3:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.13.0:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.13.0:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.13.1:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.13.1:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.13.2:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.13.2:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.14.0:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.14.0:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.14.1:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.14.1:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.15.0:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.15.0:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.15.1:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.15.1:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.16.0:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.16.0:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.17.0:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.17.0:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.17.1:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.17.1:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.17.2:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.17.2:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.17.3:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.17.3:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.17.4:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.17.4:*:*:*:*:*:*:*
  • cpe:2.3:a:claws-mail:claws-mail:3.17.5:*:*:*:*:*:*:*
    cpe:2.3:a:claws-mail:claws-mail:3.17.5:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
  • cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
    cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
  • cpe:2.3:a:opensuse:backports_sle:15.0:sp1:*:*:*:*:*:*
    cpe:2.3:a:opensuse:backports_sle:15.0:sp1:*:*:*:*:*:*
  • cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*
    cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*
  • cpe:2.3:a:opensuse:backports_sle:15.0:sp2:*:*:*:*:*:*
    cpe:2.3:a:opensuse:backports_sle:15.0:sp2:*:*:*:*:*:*
CVSS
Base: 7.5 (as of 16-11-2022 - 03:52)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
refmap via4
fedora
  • FEDORA-2020-2def860ce7
  • FEDORA-2020-fe6c1a9c16
gentoo GLSA-202007-56
misc
suse
  • openSUSE-SU-2020:1116
  • openSUSE-SU-2020:1139
  • openSUSE-SU-2020:1192
  • openSUSE-SU-2020:1269
  • openSUSE-SU-2020:1822
Last major update 16-11-2022 - 03:52
Published 23-07-2020 - 19:15
Last modified 16-11-2022 - 03:52
Back to Top