ГлавнаяБаза уязвимостей БДУ → BDU:2021-06194
5.8средняя

BDU:2021-06194 (CVE-2021-43331)

Уязвимость параметров cgi/options.pyв пакета для управления рассылками электронных писем GNU Mailman, связанная с непринятием мер по защите структуры веб-страницы, позволяющая выполнить произвольный JavaScript-код
Опубликовано: 2021-12-17
Описание

Уязвимость параметров cgi/options.pyв пакета для управления рассылками электронных писем GNU Mailman связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код

Затрагиваемое ПО и версии
РЕД ОС (7.2 Муром)GNU Mailman (до 2.1.36)
Способ устранения

Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-43331https://redos.red-soft.ru/updatesec/https://www.opennet.ru/opennews/art.shtml?num=56200
Проверьте безопасность своего сайта и почты → Полная проверка домена