NCSC-2021-0266 [1.00] [M/M] Kwetsbaarheid verholpen in SpamAssassin

Het Apache SpamAssassin Project heeft een kwetsbaarheid verholpen in SpamAssassin. De kwetsbaarheid bevindt zich in de manier waarop rule configuration files worden verwerkt. Wanneer SpamAssassin is geconfigureerd om rule configuration files van een onvertrouwde externe bron te gebruiken, kan deze bron de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code op het kwetsbare systeem.
ncsc
29-03-2021 14:07