exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 29

GHSA-xq58-69h2-765m

больше 3 лет назад

Cross Site Request Forgery in mailman

CVSS3: 8.8

EPSS: Низкий

GHSA-46p3-9vjv-gq2w

около 3 лет назад

Cross-site request forgery (CSRF) vulnerability in the user options page in GNU Mailman 2.1.x before 2.1.23 allows remote attackers to hijack the authentication of arbitrary users for requests that modify an option, as demonstrated by gaining access to the credentials of a victim's account.

CVSS3: 8.8

EPSS: Низкий

ELSA-2021-4916

больше 3 лет назад

ELSA-2021-4916: mailman:2.1 security update (IMPORTANT)

EPSS: Низкий

BDU:2022-00592

больше 3 лет назад

Уязвимость пакета управления рассылками электронных писем GNU Mailman, связанная с недостаточной проверкой источника HTTP-запроса, позволяющая нарушителю выполнять атаки с подделкой межсайтовых запросов

CVSS3: 6.1

EPSS: Низкий

BDU:2016-02068

почти 9 лет назад

Уязвимость системы управления почтовыми рассылками GNU Mailman, позволяющая нарушителю получить доступ к аутентификационным данным произвольных пользователей

CVSS2: 6.8

EPSS: Низкий

ROS-20220125-05

больше 3 лет назад

Уязвимость пакета управления рассылками электронных писем GNU Mailman

EPSS: Низкий

SUSE-SU-2022:1886-1

около 3 лет назад

Security update for mailman

EPSS: Низкий

SUSE-SU-2019:13924-1

больше 6 лет назад

Security update for mailman

EPSS: Низкий

SUSE-SU-2018:4296-1

больше 6 лет назад

Security update for mailman

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
GHSA-xq58-69h2-765m Cross Site Request Forgery in mailman	CVSS3: 8.8	0% Низкий	больше 3 лет назад
GHSA-46p3-9vjv-gq2w Cross-site request forgery (CSRF) vulnerability in the user options page in GNU Mailman 2.1.x before 2.1.23 allows remote attackers to hijack the authentication of arbitrary users for requests that modify an option, as demonstrated by gaining access to the credentials of a victim's account.	CVSS3: 8.8	0% Низкий	около 3 лет назад
ELSA-2021-4916 ELSA-2021-4916: mailman:2.1 security update (IMPORTANT)			больше 3 лет назад
BDU:2022-00592 Уязвимость пакета управления рассылками электронных писем GNU Mailman, связанная с недостаточной проверкой источника HTTP-запроса, позволяющая нарушителю выполнять атаки с подделкой межсайтовых запросов	CVSS3: 6.1	0% Низкий	больше 3 лет назад
BDU:2016-02068 Уязвимость системы управления почтовыми рассылками GNU Mailman, позволяющая нарушителю получить доступ к аутентификационным данным произвольных пользователей	CVSS2: 6.8	0% Низкий	почти 9 лет назад
ROS-20220125-05 Уязвимость пакета управления рассылками электронных писем GNU Mailman		0% Низкий	больше 3 лет назад
SUSE-SU-2022:1886-1 Security update for mailman			около 3 лет назад
SUSE-SU-2019:13924-1 Security update for mailman			больше 6 лет назад
SUSE-SU-2018:4296-1 Security update for mailman			больше 6 лет назад

Уязвимостей на страницу