Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03224

Опубликовано: 24 июн. 2020
Источник: fstec
CVSS3: 5.4
CVSS2: 4
EPSS Низкий

Описание

Уязвимость страницы входа в личный архив Cgi/private.py системы управления почтовыми рассылками GNU Mailman существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный контент с помощью специально созданного запроса

Вендор

Canonical Ltd.
Novell Inc.
Red Hat Inc.
Сообщество свободного программного обеспечения
Barry Warsaw

Наименование ПО

Ubuntu
Suse Linux Enterprise Server
Red Hat Enterprise Linux
Debian GNU/Linux
GNU Mailman

Версия ПО

16.04 LTS (Ubuntu)
18.04 LTS (Ubuntu)
12 SP4 (Suse Linux Enterprise Server)
8 (Red Hat Enterprise Linux)
8 (Debian GNU/Linux)
до 2.1.33 (GNU Mailman)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 18.04 LTS
Novell Inc. Suse Linux Enterprise Server 12 SP4
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для GNU Mailman:
https://bugs.launchpad.net/mailman/+bug/1877379
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4406-1
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/06/msg00036.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-15011/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-15011

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 79%
0.01249
Низкий

5.4 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-15011

CVSS3: 4.3
ubuntu
больше 5 лет назад

GNU Mailman before 2.1.33 allows arbitrary content injection via the Cgi/private.py private archive login page.

redhat логотип

CVE-2020-15011

CVSS3: 4.7
redhat
больше 5 лет назад

GNU Mailman before 2.1.33 allows arbitrary content injection via the Cgi/private.py private archive login page.

nvd логотип

CVE-2020-15011

CVSS3: 4.3
nvd
больше 5 лет назад

GNU Mailman before 2.1.33 allows arbitrary content injection via the Cgi/private.py private archive login page.

debian логотип

CVE-2020-15011

CVSS3: 4.3
debian
больше 5 лет назад

GNU Mailman before 2.1.33 allows arbitrary content injection via the C ...

suse-cvrf логотип

SUSE-SU-2020:2048-1

suse-cvrf
больше 5 лет назад

Security update for mailman

EPSS

Процентиль: 79%
0.01249
Низкий

5.4 Medium

CVSS3

4 Medium

CVSS2