CVE-2025-43920

Nome do Software Vulnerável e Versões Afetadas GNU Mailman versão 2.1.39

Descrição A falha permite que atacantes não autenticados executem comandos arbitrários do sistema operacional via metacaracteres de shell na linha de Assunto de um e-mail. Isso ocorre em certas configurações de arquivador externo.

Recomendações Para o GNU Mailman versão 2.1.39, considere desativar o processamento de linhas de Assunto de e-mail que contenham metacaracteres de shell até que uma correção esteja disponível. Restrinja o acesso ao módulo de arquivamento de e-mails para minimizar o risco de exploração. Evite usar a linha de Assunto do e-mail nas configurações afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.