Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2020-24386

An issue was discovered in Dovecot before 2.3.13. By using IMAP IDLE, an authenticated attacker can trigger unhibernation via attacker-controlled parameters, leading to access to other users' email messages (and path disclosure).
Exploit prediction scoring system (EPSS) score
EPSS Score 0.006
EPSS Ranking 69.2%
CVSS Severity
CVSS v3 Score 6.8
CVSS v2 Score 4.9
References
Products affected by CVE-2020-24386
  • Dovecot » Dovecot » Version: 2.2.26
    cpe:2.3:a:dovecot:dovecot:2.2.26
  • Dovecot » Dovecot » Version: 2.2.26.0
    cpe:2.3:a:dovecot:dovecot:2.2.26.0
  • Dovecot » Dovecot » Version: 2.2.27
    cpe:2.3:a:dovecot:dovecot:2.2.27
  • Dovecot » Dovecot » Version: 2.2.28
    cpe:2.3:a:dovecot:dovecot:2.2.28
  • Dovecot » Dovecot » Version: 2.2.29
    cpe:2.3:a:dovecot:dovecot:2.2.29
  • Dovecot » Dovecot » Version: 2.2.29.1
    cpe:2.3:a:dovecot:dovecot:2.2.29.1
  • Dovecot » Dovecot » Version: 2.2.30
    cpe:2.3:a:dovecot:dovecot:2.2.30
  • Dovecot » Dovecot » Version: 2.2.30.1
    cpe:2.3:a:dovecot:dovecot:2.2.30.1
  • Dovecot » Dovecot » Version: 2.2.30.2
    cpe:2.3:a:dovecot:dovecot:2.2.30.2
  • Dovecot » Dovecot » Version: 2.2.31
    cpe:2.3:a:dovecot:dovecot:2.2.31
  • Dovecot » Dovecot » Version: 2.2.32
    cpe:2.3:a:dovecot:dovecot:2.2.32
  • Dovecot » Dovecot » Version: 2.2.33
    cpe:2.3:a:dovecot:dovecot:2.2.33
  • Dovecot » Dovecot » Version: 2.2.33.1
    cpe:2.3:a:dovecot:dovecot:2.2.33.1
  • Dovecot » Dovecot » Version: 2.2.33.2
    cpe:2.3:a:dovecot:dovecot:2.2.33.2
  • Dovecot » Dovecot » Version: 2.2.34
    cpe:2.3:a:dovecot:dovecot:2.2.34
  • Dovecot » Dovecot » Version: 2.2.35
    cpe:2.3:a:dovecot:dovecot:2.2.35
  • Dovecot » Dovecot » Version: 2.2.36
    cpe:2.3:a:dovecot:dovecot:2.2.36
  • Dovecot » Dovecot » Version: 2.2.36.1
    cpe:2.3:a:dovecot:dovecot:2.2.36.1
  • Dovecot » Dovecot » Version: 2.2.36.3
    cpe:2.3:a:dovecot:dovecot:2.2.36.3
  • Dovecot » Dovecot » Version: 2.2.36.4
    cpe:2.3:a:dovecot:dovecot:2.2.36.4
  • Dovecot » Dovecot » Version: 2.3
    cpe:2.3:a:dovecot:dovecot:2.3
  • Dovecot » Dovecot » Version: 2.3.0
    cpe:2.3:a:dovecot:dovecot:2.3.0
  • Dovecot » Dovecot » Version: 2.3.0.1
    cpe:2.3:a:dovecot:dovecot:2.3.0.1
  • Dovecot » Dovecot » Version: 2.3.1
    cpe:2.3:a:dovecot:dovecot:2.3.1
  • Dovecot » Dovecot » Version: 2.3.10.1
    cpe:2.3:a:dovecot:dovecot:2.3.10.1
  • Dovecot » Dovecot » Version: 2.3.11.3
    cpe:2.3:a:dovecot:dovecot:2.3.11.3
  • Dovecot » Dovecot » Version: 2.3.2
    cpe:2.3:a:dovecot:dovecot:2.3.2
  • Dovecot » Dovecot » Version: 2.3.2.1
    cpe:2.3:a:dovecot:dovecot:2.3.2.1
  • Dovecot » Dovecot » Version: 2.3.3
    cpe:2.3:a:dovecot:dovecot:2.3.3
  • Dovecot » Dovecot » Version: 2.3.4
    cpe:2.3:a:dovecot:dovecot:2.3.4
  • Dovecot » Dovecot » Version: 2.3.4.1
    cpe:2.3:a:dovecot:dovecot:2.3.4.1
  • Dovecot » Dovecot » Version: 2.3.5
    cpe:2.3:a:dovecot:dovecot:2.3.5
  • Dovecot » Dovecot » Version: 2.3.5.1
    cpe:2.3:a:dovecot:dovecot:2.3.5.1
  • Dovecot » Dovecot » Version: 2.3.5.2
    cpe:2.3:a:dovecot:dovecot:2.3.5.2
  • Dovecot » Dovecot » Version: 2.3.6
    cpe:2.3:a:dovecot:dovecot:2.3.6
  • Dovecot » Dovecot » Version: 2.3.7
    cpe:2.3:a:dovecot:dovecot:2.3.7
  • Dovecot » Dovecot » Version: 2.3.7.1
    cpe:2.3:a:dovecot:dovecot:2.3.7.1
  • Dovecot » Dovecot » Version: 2.3.7.2
    cpe:2.3:a:dovecot:dovecot:2.3.7.2
  • Dovecot » Dovecot » Version: 2.3.8
    cpe:2.3:a:dovecot:dovecot:2.3.8
  • Dovecot » Dovecot » Version: 2.3.9
    cpe:2.3:a:dovecot:dovecot:2.3.9
  • Dovecot » Dovecot » Version: 2.3.9.1
    cpe:2.3:a:dovecot:dovecot:2.3.9.1
  • Dovecot » Dovecot » Version: 2.3.9.2
    cpe:2.3:a:dovecot:dovecot:2.3.9.2
  • Dovecot » Dovecot » Version: 2.3.9.3
    cpe:2.3:a:dovecot:dovecot:2.3.9.3
  • Debian » Debian Linux » Version: 10.0
    cpe:2.3:o:debian:debian_linux:10.0
  • Fedoraproject » Fedora » Version: 32
    cpe:2.3:o:fedoraproject:fedora:32


Products
Pricing
Contact Us

Shodan ® - All rights reserved