从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-25584 2. 漏洞描述:Dovecot 接受点 LF DOT LF 符号作为 DATA 命令的结束。RFC 要求它应该是 CR LF DOT CR LF。这会导致 Dovecot 在中继到 SMTP 时将单个邮件拆分为两个邮件。 3. 受影响的产品: - OX Dovecot Pro core 2.3.21.1 - OX Dovecot Pro core 3.0.0 4. 发现日期:2023-12-28T09:14:31+01:00 5. 修复日期: - OXDC-CORE_2.3.21.1:2024-05-08T08:19:02+02:00 - OXDC-CORE_3.0.0:2024-05-08T08:19:02+02:00 6. 漏洞类型:CWE-345,不足的数据验证 7. 威胁: - 影响:Dovecot 将带有 LF DOT LF 的邮件拆分为两个邮件。 - 利用状态:没有已公开的利用。 8. 评分: - CVSS v3:5.3,MEDIUM,NETWORK,LOW,NONE,NONE,NONE,NONE,NONE,NONE 9. 参考链接: - Canonical CSAF 文档:https://documentation.open-xchange.com/dovecot/security/advisories/csafoxcadv2024-0001.json - Markdown 表示法:https://documentation.open-xchange.com/dovecot/security/advisories/md/2024/oxdc-adv-2024-0001.md - HTML 表示法:https://documentation.open-xchange.com/dovecot/security/advisories/html/2024/oxdc-adv-2024-0001.html - Plain-text 表示法:https://documentation.open-xchange.com/dovecot/security/advisories/txt/2024/oxdc-adv-2024-0001.txt 这些信息可以帮助了解漏洞的详细情况、受影响的产品、发现和修复时间、评分以及相关的参考链接。