CVE-2020-29668

Опубликовано: 10 дек. 2020

Источник: debian

EPSS Низкий

Описание

Sympa before 6.2.59b.2 allows remote attackers to obtain full SOAP API access by sending any arbitrary string (except one from an expired cookie) as the cookie value to authenticateAndRun.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
sympa	fixed	6.2.58~dfsg-2		package

Примечания

https://github.com/sympa-community/sympa/issues/1041
https://github.com/sympa-community/sympa/pull/1044

EPSS

Процентиль: 77%

0.01039

Низкий

Связанные уязвимости

CVE-2020-29668

CVSS3: 3.7

ubuntu

около 5 лет назад

Sympa before 6.2.59b.2 allows remote attackers to obtain full SOAP API access by sending any arbitrary string (except one from an expired cookie) as the cookie value to authenticateAndRun.

CVE-2020-29668

CVSS3: 3.7

nvd

около 5 лет назад

Sympa before 6.2.59b.2 allows remote attackers to obtain full SOAP API access by sending any arbitrary string (except one from an expired cookie) as the cookie value to authenticateAndRun.

GHSA-wrwc-95g6-4fm3

CVSS3: 3.7

github

больше 3 лет назад

Sympa before 6.2.59b.2 allows remote attackers to obtain full SOAP API access by sending any arbitrary string (except one from an expired cookie) as the cookie value to authenticateAndRun.

BDU:2021-01729

CVSS3: 3.7

fstec

около 5 лет назад

Уязвимость функции authenticateAndRun менеджера электронных списков рассылки Sympa, связанная с недостатком механизма аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 77%

0.01039

Низкий