Mailman
Уязвимости
47
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.07964
Распределение по критичности
Критический
0
Высокий
13
Средний
30
Низкий
4
Затронутые диапазоны версий
2.0–2.1.302.1.1–2.1.39< 2.1.26< 2.1.28< 2.1.31< 2.1.33< 2.1.35< 2.1.36< 2.1.38< 3.3.5≤ 2.0.11≤ 2.0.12≤ 2.0.2≤ 2.0.5≤ 2.1.13≤ 2.1.14≤ 2.1.19≤ 2.1.26≤ 2.1.3≤ 2.1.4≤ 2.1.8
Также сопоставлено как (исходные строки): mailman,propack,linux_distro
Топ уязвимостей
CVE-2016-7123Межсайтовая подделка запросов (CSRF) в веб-интерфейсе администратора в GNU Mailman до версии 2.1.15 позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов.
CVE-2025-43920GNU Mailman 2.1.39, поставляемый в составе cPanel и WHM, содержит уязвимость, позволяющую неавторизованным злоумышленникам выполнять произвольные команды ОС через метасимволы оболочки в строке темы письма [1]. Эта проблема возникает при определенной конфигурации внешнего архиватора. Некоторые третьи стороны сообщают, что не смогли воспроизвести эту уязвимость, независимо от того, используется ли cPanel или WHM. Уязвимость связана с недостаточной обработкой метасимволов оболочки в теме письма при использовании внешнего архиватора, что может привести к выполнению произвольных команд ОС. Для эксплуатации уязвимости необходимо, чтобы список рассылки Mailman был настроен с внешним архиватором через PUBLIC_EXTERNAL_ARCHIVER или PRIVATE_EXTERNAL_ARCHIVER. Злоумышленник может отправить электронное письмо в список рассылки с вредоносным заголовком темы, содержащим метасимволы оболочки. Основные векторы атаки включают отправку электронных писем с вредоносными темами в списки рассылки Mailman, использующие внешний архиватор. Это может привести к выполнению произвольного кода, повышению привилегий, раскрытию информации и отказу в обслуживании. В качестве мер по устранению рекомендуется отключить внешний архиватор, установив для PUBLIC_EXTERNAL_ARCHIVER и PRIVATE_EXTERNAL_ARCHIVER значение None в файле mm_cfg.py. Также рекомендуется рассмотреть возможность миграции на Mailman 3.x, поскольку ветка 2.1.x больше не поддерживается.
Источники:
- [1] https://code.launchpad.net/~mailman-coders/mailman/2.1
- [2] https://github.com/0NYX-MY7H/CVE-2025-43920
- [3] https://github.com/cpanel/mailman2-python3
- [4] https://www.openwall.com/lists/oss-security/2025/04/21/6
CVE-2021-44227В GNU Mailman до версии 2.1.38 член списка или модератор может получить токен CSRF и создать запрос администратора (с использованием этого токена) для установки нового пароля администратора или внесения других изменений.
CVE-2021-42097GNU Mailman до версии 2.1.35 может позволить удаленное повышение привилегий. Значение csrf_token не является специфичным для одной учетной записи пользователя. Злоумышленник может получить значение в контексте непривилегированной учетной записи пользователя, а затем использовать это значение в CSRF-атаке против администратора (например, для захвата учетной записи).
CVE-2005-4153Mailman 2.1.4 - 2.1.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании через сообщение, которое заставляет сервер "завершиться с ошибкой Overflow при плохих данных даты в обработанном сообщении", что является другой уязвимостью, чем CVE-2005-3573.
CVE-2025-43919GNU Mailman 2.1.39, входящий в состав cPanel и WHM, содержит критическую уязвимость обхода директорий в эндпоинте /mailman/private/mailman. Неавторизованные злоумышленники могут эксплуатировать эту уязвимость для чтения произвольных файлов на сервере, таких как /etc/passwd или файлы конфигурации Mailman, из-за недостаточной проверки пользовательского ввода в параметре username [1].
Источники:
- [1] https://code.launchpad.net/~mailman-coders/mailman/2.1
- [2] https://github.com/0NYX-MY7H/CVE-2025-43919
- [3] https://github.com/cpanel/mailman2-python3
- [4] https://www.openwall.com/lists/oss-security/2025/04/21/6
CVE-2006-2191Уязвимость формата строки в Mailman до версии 2.1.9 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы. ПРИМЕЧАНИЕ: поставщик оспорил эту уязвимость, заявив, что она "неэксплуатируема".
CVE-2004-1143Генерация паролей в mailman до 2.1.5 создает только 5 миллионов уникальных паролей, что облегчает удаленным злоумышленникам угадывание паролей посредством атаки методом грубой силы.
CVE-2002-0855Уязвимость межсайтового скриптинга в Mailman до 2.0.12 позволяет удаленным злоумышленникам выполнять скрипт как другие пользователи через параметры подписки на список подписчика (1) adminpw или (2) info для функции ml-name.
CVE-2002-0388Уязвимости межсайтового скриптинга в Mailman до версии 2.0.11 позволяют удаленным злоумышленникам выполнить скрипт через (1) страницу входа администратора или (2) сводки индексов Pipermail.
CVE-2001-1132Mailman 2.0.x до 2.0.6 позволяет удаленным злоумышленникам получить доступ к страницам администрирования списка, когда имеется пустой сайт или пароль списка, который неправильно обрабатывается во время вызова функции crypt во время аутентификации.
CVE-2021-34337В Mailman Core до версии 3.3.5 обнаружена проблема. Злоумышленник с доступом к REST API может использовать атаки по времени, чтобы определить значение настроенного пароля REST API, а затем выполнять произвольные вызовы REST API. REST API по умолчанию привязан к localhost, что ограничивает возможность злоумышленников использовать это, но при необходимости его можно заставить прослушивать другие интерфейсы.
CVE-2000-0861Mailman 1.1 позволяет администраторам списков выполнять произвольные команды через метасимволы оболочки в расширении макроса %(listname).
CVE-2006-3636Множественные уязвимости межсайтового скриптинга (XSS) в Mailman до 2.1.9rc1 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.
CVE-2003-0965Уязвимость межсайтового скриптинга (XSS) в скрипте CGI admin для Mailman до 2.1.4 позволяет удаленным злоумышленникам похищать файлы cookie сеанса и проводить несанкционированные действия.
CVE-2021-43332В GNU Mailman версий до 2.1.36 CSRF-токен для страницы Cgi/admindb.py admindb содержит зашифрованную версию пароля администратора списка. Это может быть потенциально взломано модератором с помощью автономной атаки методом грубой силы.
CVE-2016-6893Уязвимость межсайтовой подделки запросов (CSRF) на странице параметров пользователя в GNU Mailman 2.1.x до версии 2.1.23 позволяет удаленным злоумышленникам перехватывать аутентификацию произвольных пользователей для запросов, которые изменяют параметр, как продемонстрировано получением доступа к учетным данным учетной записи жертвы.
CVE-2004-0412Mailman до 2.1.5 позволяет удаленным злоумышленникам получать пароли пользователей через специально созданный запрос по электронной почте на сервер Mailman.
CVE-2021-43331В GNU Mailman до версии 2.1.36 специально созданный URL-адрес страницы пользовательских параметров Cgi/options.py может выполнять произвольный JavaScript для XSS.
CVE-2020-12137GNU Mailman 2.x до версии 2.1.30 использует расширение .obj для очищенных MIME-частей application/octet-stream. Такое поведение может способствовать XSS-атакам на посетителей архива списка, поскольку HTTP-ответ с веб-сервера архива может не содержать MIME-тип, а веб-браузер может выполнить MIME sniffing, заключить, что MIME-тип должен был быть text/html, и выполнить код JavaScript.
CVE-2018-5950Уязвимость межсайтового скриптинга (XSS) в веб-интерфейсе Mailman до версии 2.1.26 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через URL-адрес user-options.
CVE-2020-12108/options/mailman в GNU Mailman до 2.1.31 допускает внедрение произвольного контента.
CVE-2025-43921GNU Mailman 2.1.39, поставляемый в составе cPanel и WHM, содержит ошибку, позволяющую неаутентифицированным злоумышленникам создавать списки рассылки через эндпоинт /mailman/create. Проблема связана с отсутствием контроля доступа в CGI-скрипте create, что позволяет атакующим злоупотреблять системой рассылки для рассылки спама, фишинга или истощения ресурсов сервера [1].
Источники:
- [1] https://code.launchpad.net/~mailman-coders/mailman/2.1
- [2] https://github.com/0NYX-MY7H/CVE-2025-43921
- [3] https://github.com/cpanel/mailman2-python3
- [4] https://www.openwall.com/lists/oss-security/2025/04/21/6
CVE-2001-0884Межсайтовая уязвимость сценариев в архиваторе электронной почты Mailman до версии 2.08 позволяет злоумышленникам получать конфиденциальную информацию или учетные данные аутентификации через вредоносную ссылку, к которой обращаются другие веб-пользователи.
CVE-2006-2941Mailman до 2.1.9rc1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании через неуказанные векторы, связанные с "заголовками в формате RFC 2231, нарушающими стандарты".