Уязвимость программного обеспечения предоставляющее веб-интерфейс для доступа к архивам GNU Mailman v3 и взаимодействия со списками Hyperkitty связана с ошибкой при импорте архивов частного списка рассылки, которые впоследствии становились общедоступными. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Для Hyperkitty:
Использование рекомендаций производителя: https://gitlab.com/mailman/hyperkitty/-/issues/380
Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-33038
| Балл | 5 — высокая опасность |