exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 29

GHSA-xq58-69h2-765m

почти 4 года назад

Cross Site Request Forgery in mailman

CVSS3: 8.8

EPSS: Низкий

GHSA-46p3-9vjv-gq2w

больше 3 лет назад

Cross-site request forgery (CSRF) vulnerability in the user options page in GNU Mailman 2.1.x before 2.1.23 allows remote attackers to hijack the authentication of arbitrary users for requests that modify an option, as demonstrated by gaining access to the credentials of a victim's account.

CVSS3: 8.8

EPSS: Низкий

ELSA-2021-4916

почти 4 года назад

ELSA-2021-4916: mailman:2.1 security update (IMPORTANT)

EPSS: Низкий

BDU:2022-00592

почти 4 года назад

Уязвимость пакета управления рассылками электронных писем GNU Mailman, связанная с недостаточной проверкой источника HTTP-запроса, позволяющая нарушителю выполнять атаки с подделкой межсайтовых запросов

CVSS3: 6.1

EPSS: Низкий

BDU:2016-02068

около 9 лет назад

Уязвимость системы управления почтовыми рассылками GNU Mailman, позволяющая нарушителю получить доступ к аутентификационным данным произвольных пользователей

CVSS2: 6.8

EPSS: Низкий

ROS-20220125-05

почти 4 года назад

Уязвимость пакета управления рассылками электронных писем GNU Mailman

EPSS: Низкий

SUSE-SU-2022:1886-1

больше 3 лет назад

Security update for mailman

EPSS: Низкий

SUSE-SU-2019:13924-1

почти 7 лет назад

Security update for mailman

EPSS: Низкий

SUSE-SU-2018:4296-1

почти 7 лет назад

Security update for mailman

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
GHSA-xq58-69h2-765m Cross Site Request Forgery in mailman	CVSS3: 8.8	0% Низкий	почти 4 года назад
GHSA-46p3-9vjv-gq2w Cross-site request forgery (CSRF) vulnerability in the user options page in GNU Mailman 2.1.x before 2.1.23 allows remote attackers to hijack the authentication of arbitrary users for requests that modify an option, as demonstrated by gaining access to the credentials of a victim's account.	CVSS3: 8.8	0% Низкий	больше 3 лет назад
ELSA-2021-4916 ELSA-2021-4916: mailman:2.1 security update (IMPORTANT)			почти 4 года назад
BDU:2022-00592 Уязвимость пакета управления рассылками электронных писем GNU Mailman, связанная с недостаточной проверкой источника HTTP-запроса, позволяющая нарушителю выполнять атаки с подделкой межсайтовых запросов	CVSS3: 6.1	0% Низкий	почти 4 года назад
BDU:2016-02068 Уязвимость системы управления почтовыми рассылками GNU Mailman, позволяющая нарушителю получить доступ к аутентификационным данным произвольных пользователей	CVSS2: 6.8	0% Низкий	около 9 лет назад
ROS-20220125-05 Уязвимость пакета управления рассылками электронных писем GNU Mailman		0% Низкий	почти 4 года назад
SUSE-SU-2022:1886-1 Security update for mailman			больше 3 лет назад
SUSE-SU-2019:13924-1 Security update for mailman			почти 7 лет назад
SUSE-SU-2018:4296-1 Security update for mailman			почти 7 лет назад

Уязвимостей на страницу