CVE-2020-28015

Опубликовано: 06 мая 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.2

CVSS3: 7.8

Описание

Exim 4 before 4.94.2 has Improper Neutralization of Line Delimiters. Local users can alter the behavior of root processes because a recipient address can have a newline character.

Релиз	Статус	Примечание
bionic	released	4.90.1-1ubuntu1.8
devel	released	4.94-15ubuntu1.2
esm-infra-legacy/trusty	released	4.82-3ubuntu2.4+esm3
esm-infra/bionic	released	4.90.1-1ubuntu1.8
esm-infra/focal	released	4.93-13ubuntu1.5
esm-infra/xenial	released	4.86.2-2ubuntu2.6+esm1
focal	released	4.93-13ubuntu1.5
groovy	released	4.94-7ubuntu1.2
hirsute	released	4.94-15ubuntu1.2
impish	released	4.94-15ubuntu1.2

Показывать по

Ссылки на источники

EPSS

Процентиль: 41%

0.0019

Низкий

7.2 High

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2020-28015

CVSS3: 7.8

nvd

почти 5 лет назад

Exim 4 before 4.94.2 has Improper Neutralization of Line Delimiters. Local users can alter the behavior of root processes because a recipient address can have a newline character.

CVE-2020-28015

CVSS3: 7.8

debian

почти 5 лет назад

Exim 4 before 4.94.2 has Improper Neutralization of Line Delimiters. L ...

GHSA-m6cw-6vw3-xxqc

github

больше 3 лет назад

Exim 4 before 4.94.2 has Improper Neutralization of Line Delimiters. Local users can alter the behavior of root processes because a recipient address can have a newline character.

BDU:2021-02757

CVSS3: 7.8

fstec

больше 5 лет назад

Уязвимость агента пересылки сообщений Exim, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю обойти ограничения безопасности

openSUSE-SU-2021:0677-1

suse-cvrf

больше 4 лет назад

Security update for exim

EPSS

Процентиль: 41%

0.0019

Низкий

7.2 High

CVSS2

7.8 High

CVSS3

CVE-2020-28015

Описание

Пакет exim4

Ссылки на источники

Связанные уязвимости