Все бюллетени/sisyphus/ALT-PU-2016-2014-1
ALT-PU-2016-2014-1

Обновление пакета mailman в ветке sisyphus

Версия2.1.23-alt0.1.20160915
Задание#169886
Опубликовано2016-09-24
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2016-02068
MEDIUM6.8

Уязвимость системы управления почтовыми рассылками GNU Mailman, позволяющая нарушителю получить доступ к аутентификационным данным произвольных пользователей

Опубликовано: 2016-09-07Изменено: 2021-03-23
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:P
Ссылки
CVE-2016-6893
HIGH8.8

Cross-site request forgery (CSRF) vulnerability in the user options page in GNU Mailman 2.1.x before 2.1.23 allows remote attackers to hijack the authentication of arbitrary users for requests that modify an option, as demonstrated by gaining access to the credentials of a victim's account.

Опубликовано: 2016-09-02Изменено: 2025-04-12
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки