exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 29

GHSA-xq58-69h2-765m

около 4 лет назад

Cross Site Request Forgery in mailman

CVSS3: 8.8

EPSS: Низкий

GHSA-46p3-9vjv-gq2w

больше 3 лет назад

Cross-site request forgery (CSRF) vulnerability in the user options page in GNU Mailman 2.1.x before 2.1.23 allows remote attackers to hijack the authentication of arbitrary users for requests that modify an option, as demonstrated by gaining access to the credentials of a victim's account.

CVSS3: 8.8

EPSS: Низкий

ELSA-2021-4916

около 4 лет назад

ELSA-2021-4916: mailman:2.1 security update (IMPORTANT)

EPSS: Низкий

BDU:2022-00592

около 4 лет назад

Уязвимость пакета управления рассылками электронных писем GNU Mailman, связанная с недостаточной проверкой источника HTTP-запроса, позволяющая нарушителю выполнять атаки с подделкой межсайтовых запросов

CVSS3: 6.1

EPSS: Низкий

BDU:2016-02068

больше 9 лет назад

Уязвимость системы управления почтовыми рассылками GNU Mailman, позволяющая нарушителю получить доступ к аутентификационным данным произвольных пользователей

CVSS2: 6.8

EPSS: Низкий

ROS-20220125-05

почти 4 года назад

Уязвимость пакета управления рассылками электронных писем GNU Mailman

EPSS: Низкий

SUSE-SU-2022:1886-1

больше 3 лет назад

Security update for mailman

EPSS: Низкий

SUSE-SU-2019:13924-1

около 7 лет назад

Security update for mailman

EPSS: Низкий

SUSE-SU-2018:4296-1

около 7 лет назад

Security update for mailman

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
GHSA-xq58-69h2-765m Cross Site Request Forgery in mailman	CVSS3: 8.8	0% Низкий	около 4 лет назад
GHSA-46p3-9vjv-gq2w Cross-site request forgery (CSRF) vulnerability in the user options page in GNU Mailman 2.1.x before 2.1.23 allows remote attackers to hijack the authentication of arbitrary users for requests that modify an option, as demonstrated by gaining access to the credentials of a victim's account.	CVSS3: 8.8	0% Низкий	больше 3 лет назад
ELSA-2021-4916 ELSA-2021-4916: mailman:2.1 security update (IMPORTANT)			около 4 лет назад
BDU:2022-00592 Уязвимость пакета управления рассылками электронных писем GNU Mailman, связанная с недостаточной проверкой источника HTTP-запроса, позволяющая нарушителю выполнять атаки с подделкой межсайтовых запросов	CVSS3: 6.1	0% Низкий	около 4 лет назад
BDU:2016-02068 Уязвимость системы управления почтовыми рассылками GNU Mailman, позволяющая нарушителю получить доступ к аутентификационным данным произвольных пользователей	CVSS2: 6.8	0% Низкий	больше 9 лет назад
ROS-20220125-05 Уязвимость пакета управления рассылками электронных писем GNU Mailman		0% Низкий	почти 4 года назад
SUSE-SU-2022:1886-1 Security update for mailman			больше 3 лет назад
SUSE-SU-2019:13924-1 Security update for mailman			около 7 лет назад
SUSE-SU-2018:4296-1 Security update for mailman			около 7 лет назад

Уязвимостей на страницу