ГлавнаяБаза уязвимостей БДУ → BDU:2021-03210
5.6средняя

BDU:2021-03210 (CVE-2021-25322)

Уязвимость реализации сценария hyperkitty-permissions.sh веб-интерфейса для доступа к Mailman архивам HyperKitty, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-06-23
Описание

Уязвимость реализации сценария hyperkitty-permissions.sh веб-интерфейса для доступа к Mailman архивам HyperKitty связана с отслеживанием символьных ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
openSUSE TumbleweedOpenSUSE Leap (15.2)HyperKitty (до 1.3.2-lp152.2.3.1 включительно)HyperKitty (до 1.3.4-5.1)OpenSUSE Leap (15.3)
Способ устранения

Использование рекомендаций:
https://bugzilla.suse.com/show_bug.cgi?id=1182373
https://build.opensuse.org/request/show/895418

Оценка CVSS
Балл5.6 — средняя опасность
Источники и патчи
https://build.opensuse.org/request/show/895418https://bugzilla.suse.com/show_bug.cgi?id=1182373https://nvd.nist.gov/vuln/detail/CVE-2021-25322
Проверьте безопасность своего сайта и почты → Полная проверка домена