Racke

**Nome do software vulnerável e versões afetadas: Versões do Sympa anteriores à 6.2.59b.2 Descrição: O problema está relacionado à função `authenticateAndRun` no gerenciador de listas de discussão do Sympa, que não possui validação adequada do valor do cookie. Isso permite que um invasor remoto obtenha acesso a dados confidenciais enviando qualquer sequência de caracteres arbitrária (exceto uma proveniente de um cookie expirado) como valor do cookie para `authenticateAndRun`. Isso pode proporcionar acesso total à API SOAP. Recomendações: Para versões anteriores à 6.2.59b.2, atualize para a versão 6.2.59b.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `authenticateAndRun` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Courier MTA versions prior to 0.53.2 **Description** The issue allows attackers to cause a denial of service, specifically CPU consumption, by exploiting how usernames with the "=" character are handled during encoding. **Recommendations** For versions prior to 0.53.2, update to version 0.53.2 or later to resolve the issue.