Security Lab

Выполнение произвольного кода в Claws Mail

Дата публикации:03.08.2020
Всего просмотров:677
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2020-15917
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: claws-mail
Уязвимые версии: claws-mail версии 3.17.5, 3.17.4, 3.17.3, 3.17.2, 3.17.1, 3.17.0, 3.16.0, 3.15.0, 3.14.1, 3.14.0, 3.13.2, 3.13.0, 3.12.0, 3.11.0, 3.10.1, 3.9.3, 3.9.2, 3.9.0, 3.8.1, 3.8.0, 3.7.10, 3.7.9, 3.7.8, 3.7.7, 3.7.6, 3.7.5, 3.7.4, 3.7.3, 3.7.2, 3.7.1, 3.7.0, 3.6.1, 3.6.0, 3.5.0, 3.4.0, 3.3.1, 3.3.0, 3.2.0, 3.1.0, 3.0.2, 3.0.1, 3.0.0, 2.10.0, 2.9.2, 2.9.1, 2.9.0, 2.8.1, 2.8.0, 2.7.2, 2.7.1, 2.7.0, 2.6.1, 2.6.0, 2.5.6, 2.5.5, 2.5.4, 2.5.3, 2.5.2, 2.5.1, 2.5.0, 2.4.0, 2.3.1, 2.3.0, 2.2.3, 2.2.2, 2.2.1, 2.2.0, 2.1.1, 2.1.0, 2.0.0, 1.9.100, 1.9.99, 1.9.15, 1.9.14, 1.9.13, 1.9.12, 1.9.11, 1.9.9, 1.9.6, 3.9.1, 3.10.0, 3.13.1, 3.15.1, 3.11.1
Описание:

Выполнение произвольного кода в Claws Mail

URL производителя: https://www.claws-mail.org
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020080305