PT-2021-5364 · Unknown+4 · Gnu Mailman+4

Mark Sapiro

·

Publicado

2021-11-12

·

Atualizado

2022-12-09

·

CVE-2021-43331

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do GNU Mailman anteriores à 2.1.36
Descrição
O problema está relacionado a uma URL maliciosa direcionada à página de opções do usuário “Cgi/options.py”, que pode executar código JavaScript arbitrário para XSS. Isso se deve à proteção inadequada da estrutura da página da web. Um invasor remoto pode explorar essa vulnerabilidade para executar código JavaScript arbitrário.
Recomendações
Para versões do GNU Mailman anteriores à 2.1.36, atualize para a versão 2.1.36 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página Cgi/options.py até que um patch esteja disponível. Evite usar a página para operações confidenciais até que o problema seja resolvido.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2021-3272
ALT-PU-2021-3277
ALT-PU-2021-3299
BDU:2021-06194
CVE-2021-43331
DLA-3049-1
OESA-2021-1444
OESA-2022-1931
SUSE-SU-2022:1886-1
USN-5151-1
USN-5151-2

Produtos afetados

Alt Linux
Gnu Mailman
Linuxmint
Suse
Ubuntu