Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2018-11805

Опубликовано: 12 дек. 2019
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 7.2
CVSS3: 6.7

Описание

In Apache SpamAssassin before 3.4.3, nefarious CF files can be configured to run system commands without any output or errors. With this, exploits can be injected in a number of scenarios. In addition to upgrading to SA 3.4.3, we recommend that users should only use update channels or 3rd party .cf files from trusted places.

РелизСтатусПримечание
bionic

released

3.4.2-0ubuntu0.18.04.2
devel

not-affected

3.4.3~rc7-1
disco

released

3.4.2-1ubuntu0.19.04.1
eoan

released

3.4.2-1ubuntu0.19.10.1
esm-infra-legacy/trusty

released

3.4.2-0ubuntu0.14.04.1+esm1
esm-infra/bionic

released

3.4.2-0ubuntu0.18.04.2
esm-infra/xenial

released

3.4.2-0ubuntu0.16.04.2
precise/esm

not-affected

3.4.2-0ubuntu0.12.04.3
trusty

ignored

end of standard support
trusty/esm

released

3.4.2-0ubuntu0.14.04.1+esm1

Показывать по

Ссылки на источники

EPSS

Процентиль: 8%
0.0003
Низкий

7.2 High

CVSS2

6.7 Medium

CVSS3

Связанные уязвимости

redhat логотип

CVE-2018-11805

CVSS3: 6.7
redhat
около 6 лет назад

In Apache SpamAssassin before 3.4.3, nefarious CF files can be configured to run system commands without any output or errors. With this, exploits can be injected in a number of scenarios. In addition to upgrading to SA 3.4.3, we recommend that users should only use update channels or 3rd party .cf files from trusted places.

nvd логотип

CVE-2018-11805

CVSS3: 6.7
nvd
около 6 лет назад

In Apache SpamAssassin before 3.4.3, nefarious CF files can be configured to run system commands without any output or errors. With this, exploits can be injected in a number of scenarios. In addition to upgrading to SA 3.4.3, we recommend that users should only use update channels or 3rd party .cf files from trusted places.

debian логотип

CVE-2018-11805

CVSS3: 6.7
debian
около 6 лет назад

In Apache SpamAssassin before 3.4.3, nefarious CF files can be configu ...

github логотип

GHSA-639c-xqgw-3jh5

CVSS3: 6.7
github
больше 3 лет назад

In Apache SpamAssassin before 3.4.3, nefarious CF files can be configured to run system commands without any output or errors. With this, exploits can be injected in a number of scenarios. In addition to upgrading to SA 3.4.3, we recommend that users should only use update channels or 3rd party .cf files from trusted places.

fstec логотип

BDU:2020-01979

CVSS3: 6.7
fstec
около 6 лет назад

Уязвимость программного средства для фильтрации спама Apache SpamAssassin, связанная с отсутствием мер по нейтрализации специальных элементов, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных

EPSS

Процентиль: 8%
0.0003
Низкий

7.2 High

CVSS2

6.7 Medium

CVSS3