Уязвимость программного обеспечения для управления рассылками электронных писем Mailman связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Использование рекомендаций:
Для Mailman:
Обновление программного обеспечения до 2.1.30 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета mailman) до 1:2.1.29-1+deb10u1 или более поздней версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-12137
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4348-1
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/G4COSBBEMJYLV7WSW5QTUJUOFJFK47KK/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6YCMGTTOXXCVM4O6CYZLTZDX6YLYORNF/
| Балл | 4.3 — средняя опасность |