listmonk — это автономный самостоятельный менеджер информационных бюллетеней и списков рассылки. Начиная с версии 4.1.0 и до версии 6.1.0, ошибки в проверках разрешений списков позволяют пользователям в многопользовательской среде получать доступ к спискам (к которым у них нет доступа) в различных сценариях. Это влияет только на многопользовательские среды с недоверенными пользователями.
Эта проблема исправлена в версии 6.1.0.
Показать оригинальное описание (EN)
listmonk is a standalone, self-hosted, newsletter and mailing list manager. From version 4.1.0 to before version 6.1.0, bugs in list permission checks allows users in a multi-user environment to access to lists (which they don't have access to) under different scenarios. This only affects multi-user environments with untrusted users. This issue has been patched in version 6.1.0.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Nadh Listmonk
cpe:2.3:a:nadh:listmonk:*:*:*:*:*:*:*:*
|
4.1.0
|
6.1.0
|