Уязвимость страницы входа в личный архив Cgi/private.py системы управления почтовыми рассылками GNU Mailman существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный контент с помощью специально созданного запроса
Использование рекомендаций:
Для GNU Mailman:
https://bugs.launchpad.net/mailman/+bug/1877379
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4406-1
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/06/msg00036.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-15011/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-15011
| Балл | 4 — средняя опасность |