exploitDog

GHSA-hj4h-vqpq-95wg

Опубликовано: 29 апр. 2022

Источник: github

Github: Прошло ревью

Описание

Mailman Sensitive Information Disclosure

Mailman before 2.1.5 allows remote attackers to obtain user passwords via a crafted email request to the Mailman server.

Ссылки

Пакеты

Наименование

mailman

pip

Затронутые версииВерсия исправления

< 2.1.5

2.1.5

EPSS

Процентиль: 85%

0.0264

Низкий

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2004-0412

ubuntu

почти 21 год назад

Mailman before 2.1.5 allows remote attackers to obtain user passwords via a crafted email request to the Mailman server.

CVE-2004-0412

CVSS3: 6.5

redhat

больше 3 лет назад

Mailman before 2.1.5 allows remote attackers to obtain user passwords via a crafted email request to the Mailman server.

CVE-2004-0412

nvd

почти 21 год назад

Mailman before 2.1.5 allows remote attackers to obtain user passwords via a crafted email request to the Mailman server.

CVE-2004-0412

debian

почти 21 год назад

Mailman before 2.1.5 allows remote attackers to obtain user passwords ...

EPSS

Процентиль: 85%

0.0264

Низкий

CVE ID

Дефекты

CWE-200