Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-00592

Опубликовано: 03 дек. 2021
Источник: fstec
CVSS3: 6.1
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость пакета управления рассылками электронных писем GNU Mailman связана с недостаточной проверкой источника HTTP-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву посетить специальную веб-страницу и выполнить произвольные действия от имени жертвы на уязвимом веб-сайте

Вендор

ФССП России
Barry Warsaw

Наименование ПО

ОС ТД АИС ФССП России
GNU Mailman

Версия ПО

ИК6 (ОС ТД АИС ФССП России)
до 2.1.37 включительно (GNU Mailman)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ФССП России ОС ТД АИС ФССП России ИК6

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 56%
0.00339
Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20220125-05

redos
больше 3 лет назад

Уязвимость пакета управления рассылками электронных писем GNU Mailman

ubuntu логотип

CVE-2021-44227

CVSS3: 8.8
ubuntu
больше 3 лет назад

In GNU Mailman before 2.1.38, a list member or moderator can get a CSRF token and craft an admin request (using that token) to set a new admin password or make other changes.

redhat логотип

CVE-2021-44227

CVSS3: 8
redhat
больше 3 лет назад

In GNU Mailman before 2.1.38, a list member or moderator can get a CSRF token and craft an admin request (using that token) to set a new admin password or make other changes.

nvd логотип

CVE-2021-44227

CVSS3: 8.8
nvd
больше 3 лет назад

In GNU Mailman before 2.1.38, a list member or moderator can get a CSRF token and craft an admin request (using that token) to set a new admin password or make other changes.

debian логотип

CVE-2021-44227

CVSS3: 8.8
debian
больше 3 лет назад

In GNU Mailman before 2.1.38, a list member or moderator can get a CSR ...

EPSS

Процентиль: 56%
0.00339
Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2