CVE-2018-11781

Опубликовано: 17 сент. 2018

Источник: redhat

CVSS3: 8.4

EPSS Низкий

Описание

Apache SpamAssassin 3.4.2 fixes a local user code injection in the meta rule syntax.

A flaw was found in the way a local user on the SpamAssassin server could inject code in the meta rule syntax. This could cause the arbitrary code execution on the server when these rules are being processed.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	spamassassin	Will not fix
Red Hat Enterprise Linux 6	spamassassin	Will not fix
Red Hat Enterprise Linux 8	spamassassin	Not affected
Red Hat Enterprise Linux 7	spamassassin	Fixed	RHSA-2018:2916	11.10.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-94

https://bugzilla.redhat.com/show_bug.cgi?id=1629536spamassassin: Local user code injection in the meta rule syntax

EPSS

Процентиль: 48%

0.00252

Низкий

8.4 High

CVSS3

Связанные уязвимости

CVE-2018-11781

CVSS3: 7.8

ubuntu

около 7 лет назад

Apache SpamAssassin 3.4.2 fixes a local user code injection in the meta rule syntax.

CVE-2018-11781

CVSS3: 7.8

nvd

около 7 лет назад

Apache SpamAssassin 3.4.2 fixes a local user code injection in the meta rule syntax.

CVE-2018-11781

CVSS3: 7.8

debian

около 7 лет назад

Apache SpamAssassin 3.4.2 fixes a local user code injection in the met ...

GHSA-qvvf-537j-pvg4

CVSS3: 7.8

github

больше 3 лет назад

Apache SpamAssassin 3.4.2 fixes a local user code injection in the meta rule syntax.

ELSA-2018-2916

oracle-oval

около 7 лет назад

ELSA-2018-2916: spamassassin security update (IMPORTANT)

EPSS

Процентиль: 48%

0.00252

Низкий

8.4 High

CVSS3