ГлавнаяБаза уязвимостей БДУ → BDU:2021-03211
5.6средняя

BDU:2021-03211 (CVE-2021-31997)

Уязвимость реализации сценария postorius-permissions.sh веб-интерфейса для доступа к Mailman архивам Postorius, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-06-23
Описание

Уязвимость реализации сценария postorius-permissions.sh веб-интерфейса для доступа к Mailman архивам Postorius связана с отслеживанием символьных ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
openSUSE TumbleweedOpenSUSE Leap (15.2)OpenSUSE Leap (15.3)Postorius (до 1.3.2-lp152.1.2 включительно)Postorius (до 1.3.4-2.1 включительно)
Способ устранения

Использование рекомендаций:
https://bugzilla.suse.com/show_bug.cgi?id=1182407
https://build.opensuse.org/request/show/895423

Оценка CVSS
Балл5.6 — средняя опасность
Источники и патчи
https://build.opensuse.org/request/show/895423https://bugzilla.suse.com/show_bug.cgi?id=1182407https://nvd.nist.gov/vuln/detail/CVE-2021-31997
Проверьте безопасность своего сайта и почты → Полная проверка домена