CVE ID(CVE-2021-44227)
CVE编号���:CVE-2021-44227
安全级别���:重要
发布日期���:2021-12-31
详细介绍
1.漏洞描述
GNU Mailman是GNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成���,使用户方便管理邮件订阅帐号���,并提供内置归档���、自动转发处理���、内容过滤和反垃圾过滤器等功能。GNU Mailman存在安全漏洞���,该漏洞源于列表成员或版主可以获得CSRF令牌并创建一个管理请求(使用该令牌)来设置新的管理密码或进行其他更改。
2.影响产品(系统版本 是否受影响)
银河和记官网登录高级服务器操作系统 V10 SP3 2403 不影响
3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型)
CVE-2021-44227 重要 8.0 其他
漏洞评分向量���:CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
4.修复方案
无需修复
