BDU:2026-00164

Опубликовано: 19 апр. 2025

Источник: fstec

CVSS3: 5.8

CVSS2: 5

EPSS Низкий

Описание

Уязвимость пакета управления рассылками электронных писем GNU Mailman связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создавать произвольные файлы

Вендор

Barry Warsaw

Наименование ПО

GNU Mailman

Версия ПО

2.1.39 (GNU Mailman)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/0NYX-MY7H/CVE-2025-43921

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-43921
CVE

EPSS

Процентиль: 45%

0.00225

Низкий

5.8 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2025-43921

CVSS3: 5.3

ubuntu

10 месяцев назад

GNU Mailman 2.1.39, as bundled in cPanel (and WHM), allows unauthenticated attackers to create lists via the /mailman/create endpoint. NOTE: multiple third parties report that they are unable to reproduce this, regardless of whether cPanel or WHM is used.

CVE-2025-43921

CVSS3: 5.3

nvd

10 месяцев назад

CVE-2025-43921

CVSS3: 5.3

debian

10 месяцев назад

GNU Mailman 2.1.39, as bundled in cPanel (and WHM), allows unauthentic ...

GHSA-ch5j-3wwr-pjvh

CVSS3: 5.3

github

10 месяцев назад

GNU Mailman 2.1.39, as bundled in cPanel (and WHM), allows unauthenticated attackers to create lists via the /mailman/create endpoint.

EPSS

Процентиль: 45%

0.00225

Низкий

5.8 Medium

CVSS3

5 Medium

CVSS2