从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-49393 2. 发布日期:2024年11月11日 3. 最近更新日期:2024年11月14日 4. 影响程度:中等 5. CVSS v3 分数:7.4 6. 漏洞描述:在 neomutt 和 mutt 中,To 和 Cc 邮件头部字段未被加密签名保护,允许攻击者拦截消息并更改其值,将自己添加为收件人之一,从而泄露消息机密性。 7. 受影响的包: - Red Hat Enterprise Linux 7 - Red Hat Enterprise Linux 8 - Red Hat Enterprise Linux 9 8. 状态: - Red Hat Enterprise Linux 7:已出支持范围 - Red Hat Enterprise Linux 8 和 9:受影响 9. 外部参考: - CVE-2024-49393 - NVD (National Vulnerability Database) 的详细信息 10. 常见问题: - 为什么 Red Hat 的 CVSS v3 分数或影响程度与其他供应商不同? - 产品被列为“正在调查”或“受影响”,Red Hat 何时会发布修复? - 如果我的产品被列为“不会修复”,我该怎么办? - 如果我的产品被列为“修复推迟”,我该怎么办? - 什么是缓解措施? - 我有 Red Hat 产品,但不在上述列表中,是否受影响? - 为什么我的安全扫描器报告我的产品存在此漏洞,尽管我的产品版本已修复或不受影响? - 我的产品被列为“已出支持范围”。这是什么意思? 这些信息提供了关于漏洞的基本情况、影响范围、状态和常见问题的详细说明。