Все бюллетени/c9f2/ALT-PU-2021-2340-1
ALT-PU-2021-2340-1

Обновление пакета mailman в ветке c9f2

Версия2.1.34.0.3.1d42a-alt2
Задание#276671
Опубликовано2021-07-26
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (5)

BDU:2020-03224
MEDIUM5.4

Уязвимость страницы входа в личный архив Cgi/private.py системы управления почтовыми рассылками GNU Mailman, позволяющая нарушителю внедрить произвольный контент

Опубликовано: 2020-07-09
CVSS 3.xСРЕДНЯЯ 5.4
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N
CVSS 2.0СРЕДНЯЯ 4.0
CVSS:2.0/AV:N/AC:H/Au:N/C:P/I:P/A:N
Ссылки
BDU:2020-03997
MEDIUM4.7

Уязвимость программного обеспечения для управления рассылками электронных писем Mailman, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

Опубликовано: 2020-08-19
CVSS 3.xСРЕДНЯЯ 4.7
CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:P/A:N
Ссылки
CVE-2020-12108
MEDIUM6.5

/options/mailman in GNU Mailman before 2.1.31 allows Arbitrary Content Injection.

Опубликовано: 2020-05-06Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Ссылки
CVE-2020-12137
MEDIUM6.1

GNU Mailman 2.x before 2.1.30 uses the .obj extension for scrubbed application/octet-stream MIME parts. This behavior may contribute to XSS attacks against list-archive visitors, because an HTTP reply from an archive web server may lack a MIME type, and a web browser may perform MIME sniffing, conclude that the MIME type should have been text/html, and execute JavaScript code.

Опубликовано: 2020-04-24Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.xСРЕДНЯЯ 6.1
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Ссылки
CVE-2020-15011
MEDIUM4.3

GNU Mailman before 2.1.33 allows arbitrary content injection via the Cgi/private.py private archive login page.

Опубликовано: 2020-06-24Изменено: 2024-11-21
CVSS 2.0НИЗКАЯ 2.6
CVSS:2.0/AV:N/AC:H/Au:N/C:N/I:P/A:N
CVSS 3.xСРЕДНЯЯ 4.3
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Ссылки

Закрытые ошибки (1)