CVE-2021-44227 vulnerabilidad CSRF en Mailman

AS-121-2021

Fecha: 03/Dic/2021

Resumen:

Conforme el reporte de RedHat, se anuncia que el software Mailman es vulnerable a un ataque CSRF (Cross-Site Request Forgery). Este fallo permitiría que un miembro de la lista o un moderador obtenga el token CSRF y crear una petición como administrador con el fin de cambiar la contraseña del superusuario.

La vulnerabilidad etiquetada con CVE-2021-44227 tiene un score de 8.0 (Alta) conforme CVSS 3. Es importante aplicar los parches liberados por el fabricante con el fin de mitigar esta vulnerabilidad.

Finalmente, al momento no se conocen exploits públicos o que la vulnerabilidad haya sido aprovechada por terceros.

Referencias:

https://access.redhat.com/security/cve/CVE-2021-44227

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44227