CVE-2004-0412

Опубликовано: 02 окт. 2021

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

Mailman before 2.1.5 allows remote attackers to obtain user passwords via a crafted email request to the Mailman server.

Mailman versions 2.1.5 and below allow for user passwords to be obtained via a crafted email which can compromise data confidentiality.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	mailman	Not affected
Red Hat Enterprise Linux 7	mailman	Not affected
Red Hat Enterprise Linux 8	mailman:2.1/mailman	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-639

https://bugzilla.redhat.com/show_bug.cgi?id=2011228mailman: password stealing via a crafted email request

EPSS

Процентиль: 85%

0.0264

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2004-0412

ubuntu

почти 21 год назад

Mailman before 2.1.5 allows remote attackers to obtain user passwords via a crafted email request to the Mailman server.

CVE-2004-0412

nvd

почти 21 год назад

Mailman before 2.1.5 allows remote attackers to obtain user passwords via a crafted email request to the Mailman server.

CVE-2004-0412

debian

почти 21 год назад

Mailman before 2.1.5 allows remote attackers to obtain user passwords ...

GHSA-hj4h-vqpq-95wg

github

около 3 лет назад

Mailman Sensitive Information Disclosure

EPSS

Процентиль: 85%

0.0264

Низкий

6.5 Medium

CVSS3