VDB
EN
HIGH 8.8

PYSEC-2026-660

Cross Site Request Forgery in mailman

상세

In GNU Mailman before 2.1.38, a list member or moderator can get a CSRF token and craft an admin request (using that token) to set a new admin password or make other changes.

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

PyPI / mailman
최초 영향 버전: 0 수정 버전: 2.1.38
수정 pip install --upgrade 'mailman>=2.1.38'

참고