ГлавнаяБаза уязвимостей БДУ → BDU:2021-01353
5высокая

BDU:2021-01353 (CVE-2020-13625)

Уязвимость множества функций класса PHPMailer библиотеки PHPMailer, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2021-03-15
Описание

Уязвимость множества функций класса PHPMailer библиотеки PHPMailer связана с недостатком механизма кодирование или экранирование выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (31)Fedora (32)PHPMailer (до 6.1.6)
Способ устранения

Использование рекомендаций:
Для libphp-phpmailer:
Обновление программного обеспечения до 6.1.6 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета libphp-phpmailer) до 5.2.14+dfsg-2.3+deb9u2 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета libphp-phpmailer) до 5.2.14+dfsg-2.3+deb9u2 или более поздней версии

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EFM3BZABL6RUHTVMXSC7OFMP4CKWMRPJ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SMH4TC5XTS3KZVGMSKEPPBZ2XTZCKKCX/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4505-1

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://github.com/PHPMailer/PHPMailer/security/advisories/GHSA-f7hx-fqxw-rvvjhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EFM3BZABL6RUHTVMXSC7OFMP4CKWMRPJ/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SMH4TC5XTS3KZVGMSKEPPBZ2XTZCKKCX/https://nvd.nist.gov/vuln/detail/CVE-2020-13625https://security-tracker.debian.org/tracker/CVE-2020-13625https://ubuntu.com/security/notices/USN-4505-1
Проверьте безопасность своего сайта и почты → Полная проверка домена