Kevin Israel

**Nome do software vulnerável e versões afetadas** Versões do GNU Mailman Postorius anteriores à 1.3.5 **Descrição** Foi detectada uma falha no arquivo `views/list.py` do GNU Mailman Postorius. Um invasor, mesmo estando conectado a qualquer conta, pode enviar uma solicitação POST maliciosa para cancelar a inscrição de qualquer usuário em uma lista de discussão, revelando também se esse endereço estava inscrito inicialmente. **Recomendações** Para versões anteriores à 1.3.5, atualize para a versão 1.3.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo `views/list.py` para minimizar o risco de exploração. Evite usar a funcionalidade vulnerável em `views/list.py` até que o problema seja resolvido.