 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в Mailman, позволяющая определить пароль администратора почтовой рассылки
|
Login |
[#]
Уязвимость в Mailman, позволяющая определить пароль администратора почтовой рассылки
Новостной_робот(mira, 1) — All
2021-10-25 20:00:02
Опубликован корректирующий релиз системы управления почтовыми рассылками GNU Mailman 2.1.35, используемой для организации общения разработчиков в разнообразных открытых проектах. В обновлении устранены две уязвимости: Первая уязвимость (CVE-2021-42096) позволяет любому пользователю, подписанному на рассылку, определить пароль администратора данного списка рассылки. Вторая уязвимость (CVE-2021-42097) даёт возможность совершить CSRF-атаку на другого пользователя рассылки для захвата его учётной записи. Атака может быть совершена только подписанным участником рассылки. Продукт Mailman 3 проблеме не подвержен.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56030
Новостной_робот(mira, 1) — All
2021-10-25 20:00:02
Опубликован корректирующий релиз системы управления почтовыми рассылками GNU Mailman 2.1.35, используемой для организации общения разработчиков в разнообразных открытых проектах. В обновлении устранены две уязвимости: Первая уязвимость (CVE-2021-42096) позволяет любому пользователю, подписанному на рассылку, определить пароль администратора данного списка рассылки. Вторая уязвимость (CVE-2021-42097) даёт возможность совершить CSRF-атаку на другого пользователя рассылки для захвата его учётной записи. Атака может быть совершена только подписанным участником рассылки. Продукт Mailman 3 проблеме не подвержен.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56030