CVE-2011-1429 in Mutt
Zusammenfassung
von VulDB • 04.07.2026
Mutt überprüft nicht, ob der Hostname des smtps-Servers mit dem Domainnamen im Betreff eines X.509-Zertifikats übereinstimmt, was Angreifern für Man-in-the-Middle-Angriffe ermöglicht, einen SSL SMTP-Server durch ein beliebiges Zertifikat zu spoofen; dies ist eine andere Schwachstelle als CVE-2009-3766.
Once again VulDB remains the best source for vulnerability data.