Informazioni sul CVE-2020-1946

Apache SpamAssassin has an OS Command Injection vulnerability

CWE ID: CWE-78

Base Score (CVSS): N/A

CVE: CVE-2020-1946

Descrizione: In Apache SpamAssassin before 3.4.5, malicious rule configuration (.cf) files can be configured to run system commands without any output or errors. With this, exploits can be injected in a number of scenarios. In addition to upgrading to SA version 3.4.5, users should only use update channels or 3rd party .cf files from trusted places.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica Valore Significato Descrizione

Riferimenti esterni

Prodotti interessati

  • Apache Software Foundation – Apache SpamAssassin

Relazioni con altri prodotti

Produttore:Apache Software Foundation
Prodotto: Apache SpamAssassin
Anno: 2020
CWE: CWE-78
CVSS: 0.0

Ulteriori risorse disponibili