CVE-2020-29668

Опубликовано: 10 дек. 2020

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 3.7

Описание

Sympa before 6.2.59b.2 allows remote attackers to obtain full SOAP API access by sending any arbitrary string (except one from an expired cookie) as the cookie value to authenticateAndRun.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	6.2.58~dfsg-2
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	not-affected	6.2.58~dfsg-2
esm-apps/noble	not-affected	6.2.58~dfsg-2
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 77%

0.01039

Низкий

4.3 Medium

CVSS2

3.7 Low

CVSS3

Связанные уязвимости

CVE-2020-29668

CVSS3: 3.7

nvd

около 5 лет назад

Sympa before 6.2.59b.2 allows remote attackers to obtain full SOAP API access by sending any arbitrary string (except one from an expired cookie) as the cookie value to authenticateAndRun.

CVE-2020-29668

CVSS3: 3.7

debian

около 5 лет назад

Sympa before 6.2.59b.2 allows remote attackers to obtain full SOAP API ...

GHSA-wrwc-95g6-4fm3

CVSS3: 3.7

github

больше 3 лет назад

Sympa before 6.2.59b.2 allows remote attackers to obtain full SOAP API access by sending any arbitrary string (except one from an expired cookie) as the cookie value to authenticateAndRun.

BDU:2021-01729

CVSS3: 3.7

fstec

около 5 лет назад

Уязвимость функции authenticateAndRun менеджера электронных списков рассылки Sympa, связанная с недостатком механизма аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 77%

0.01039

Низкий

4.3 Medium

CVSS2

3.7 Low

CVSS3

CVE-2020-29668

Описание

Пакет sympa

Ссылки на источники

Связанные уязвимости