Описание
Уязвимость пакета управления рассылками электронных писем GNU Mailman
Наименование уязвимого пакета
mailman
Пакет обновления
mailman-3:2.1.39-1.el7.3.x86_64
Версия уязвимого пакета младше
2.1.39-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета GNU Mailman или Установить обновление для пакета(ов) GNU Mailman
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
25.01.2022
CVE-2021-44227
Идентификатор БДУ ФСТЭК России:
BDU:2022-00592Описание уязвимости:
Уязвимость пакета управления рассылками электронных писем GNU Mailman связана с недостаточной проверкой источника HTTP-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву посетить специальную веб-страницу и выполнить произвольные действия от имени жертвы на уязвимом веб-сайте
6.1 Medium
CVSS3
6.4 Medium
CVSS2