Описание
A potential Remote Code Execution bug exists with the PDFInfo plugin in Apache SpamAssassin before 3.4.2.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| spamassassin | fixed | 3.4.2-1 | package | |
| spamassassin | fixed | 3.4.2-1~deb9u1 | stretch | package |
Примечания
https://www.openwall.com/lists/oss-security/2018/09/16/1
EPSS
Процентиль: 91%
0.07098
Низкий
Связанные уязвимости
CVSS3: 9.8
ubuntu
больше 7 лет назад
A potential Remote Code Execution bug exists with the PDFInfo plugin in Apache SpamAssassin before 3.4.2.
CVSS3: 8.1
redhat
больше 7 лет назад
A potential Remote Code Execution bug exists with the PDFInfo plugin in Apache SpamAssassin before 3.4.2.
CVSS3: 9.8
nvd
больше 7 лет назад
A potential Remote Code Execution bug exists with the PDFInfo plugin in Apache SpamAssassin before 3.4.2.
CVSS3: 9.8
github
больше 3 лет назад
A potential Remote Code Execution bug exists with the PDFInfo plugin in Apache SpamAssassin before 3.4.2.
CVSS3: 9.8
fstec
больше 7 лет назад
Уязвимость плагина PDFInfo программного средства для фильтрации спама SpamAssassin, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 91%
0.07098
Низкий