Apache · Apache Spamassassin · CVE-2020-1946
**Nome do software vulnerável e versões afetadas:
Versões do Apache SpamAssassin anteriores à 3.4.5
Descrição:
A vulnerabilidade permite que arquivos de configuração de regras (.cf) maliciosos sejam configurados para executar comandos do sistema sem gerar saída ou erros, possibilitando a injeção de exploits em diversos cenários. Os usuários devem utilizar apenas canais de atualização ou arquivos .cf de terceiros provenientes de fontes confiáveis.
Recomendações:
Para versões do Apache SpamAssassin anteriores à 3.4.5, atualize para a versão 3.4.5 para resolver o problema. Como solução temporária, considere restringir o uso de arquivos .cf de fontes não confiáveis até que a atualização seja aplicada. Além disso, use apenas canais de atualização ou arquivos .cf de terceiros provenientes de fontes confiáveis para minimizar o risco de exploração.