漏洞信息详情

GNU Mailman 跨站脚本漏洞

• CNNVD编号：CNNVD-202111-1161
• 危害等级： 中危
  
• CVE编号： CVE-2021-43332
• 漏洞类型： 跨站脚本
• 发布时间： 2021-11-12
• 威胁类型： 远程
• 更新时间： 2022-06-13
• 厂        商：
• 漏洞来源：

漏洞简介

GNU Mailman是GNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成，使用户方便管理邮件订阅帐号，并提供内置归档、自动转发处理、内容过滤和反垃圾过滤器等功能。

GNU Mailman 2.1.36之前版本存在跨站脚本漏洞，该漏洞源于页面的CSRF令牌包含列表管理员密码的加密版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://bugs.launchpad.net/mailman/+bug/1949403。

参考网址

来源:MISC

链接:https://bugs.launchpad.net/mailman/+bug/1949403

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2022/06/msg00011.HTML

来源:CONFIRM

链接:https://mail.python.org/archives/list/[email protected]/message/I2X7PSFXIEPLM3UMKZMGOEO3UFYETGRL/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-43332

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2022.2681

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.3948

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021112406

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2022.2862

受影响实体

暂无

补丁

• GNU Mailman 跨站脚本漏洞的修复措施