PT-2020-13039 · Gnu+7 · Gnu Mailman+7

Mark Sapiro

Publicado

2020-05-06

Atualizado

2021-12-02

CVE-2020-12108

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do GNU Mailman anteriores à 2.1.31

Descrição

A vulnerabilidade permite a injeção de conteúdo arbitrário através do endpoint /options/mailman.

Recomendações

Para versões do GNU Mailman anteriores à 2.1.31, atualize para a versão 2.1.31 ou posterior para resolver o problema.

Exploit

Correção

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74

Identificadores relacionados

ALT-PU-2020-2129

ALT-PU-2021-2036

ALT-PU-2021-2340

CESA-2021_1751

CVE-2020-12108

DLA-2204-1

DLA-2276-1

DSA-4991-1

MGASA-2020-0276

OESA-2021-1405

OPENSUSE-SU-2020:0661-1

OPENSUSE-SU-2020:0764-1

OPENSUSE-SU-2020:1707-1

OPENSUSE-SU-2020:1752-1

OPENSUSE-SU-2020_0661-1

OPENSUSE-SU-2020_1707-1

RHSA-2021:1751

RHSA-2021_1751

RLSA-2021:1751

SUSE-SU-2020:1301-1

SUSE-SU-2020_1301-1

USN-4354-1

USN-5121-2

Produtos afetados

Alt Linux

Centos

Gnu Mailman

Linuxmint

Red Hat

Rocky Linux

Suse

Ubuntu

PT-2020-13039 · Gnu+7 · Gnu Mailman+7

CVE-2020-12108

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 64