CVE-2020-29668

**Nome do software vulnerável e versões afetadas:

Versões do Sympa anteriores à 6.2.59b.2

Descrição:

O problema está relacionado à função authenticateAndRun no gerenciador de listas de discussão do Sympa, que não possui validação adequada do valor do cookie. Isso permite que um invasor remoto obtenha acesso a dados confidenciais enviando qualquer sequência de caracteres arbitrária (exceto uma proveniente de um cookie expirado) como valor do cookie para authenticateAndRun. Isso pode proporcionar acesso total à API SOAP.

Recomendações:

Para versões anteriores à 6.2.59b.2, atualize para a versão 6.2.59b.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função authenticateAndRun até que um patch esteja disponível.