Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-28026

Опубликовано: 06 мая 2021
Источник: nvd
CVSS3: 9.8
CVSS2: 9.3
EPSS Низкий

Описание

Exim 4 before 4.94.2 has Improper Neutralization of Line Delimiters, relevant in non-default configurations that enable Delivery Status Notification (DSN). Certain uses of ORCPT= can place a newline into a spool header file, and indirectly allow unauthenticated remote attackers to execute arbitrary commands as root.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:exim:exim:*:*:*:*:*:*:*:*
Версия от 4.00 (включая) до 4.94.2 (исключая)

EPSS

Процентиль: 88%
0.03964
Низкий

9.8 Critical

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2020-28026

CVSS3: 9.8
ubuntu
почти 5 лет назад

Exim 4 before 4.94.2 has Improper Neutralization of Line Delimiters, relevant in non-default configurations that enable Delivery Status Notification (DSN). Certain uses of ORCPT= can place a newline into a spool header file, and indirectly allow unauthenticated remote attackers to execute arbitrary commands as root.

debian логотип

CVE-2020-28026

CVSS3: 9.8
debian
почти 5 лет назад

Exim 4 before 4.94.2 has Improper Neutralization of Line Delimiters, r ...

github логотип

GHSA-gf8c-vh34-8jv5

CVSS3: 9.8
github
больше 3 лет назад

Exim 4 before 4.94.2 has Improper Neutralization of Line Delimiters, relevant in non-default configurations that enable Delivery Status Notification (DSN). Certain uses of ORCPT= can place a newline into a spool header file, and indirectly allow unauthenticated remote attackers to execute arbitrary commands as root.

fstec логотип

BDU:2021-02763

fstec
больше 5 лет назад

Уязвимость функции spool_read_header() агента пересылки сообщений Exim, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю обойти ограничения безопасности

suse-cvrf логотип

openSUSE-SU-2021:0677-1

suse-cvrf
почти 5 лет назад

Security update for exim

EPSS

Процентиль: 88%
0.03964
Низкий

9.8 Critical

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-Other