CVE-2021-42096 - GNU Mailman before 2.1.35 may allow remote Privilege Escalation. A certain csrf_token value is deriv

CVE-2021-42096

Summary

GNU Mailman before 2.1.35 may allow remote Privilege Escalation. A certain csrf_token value is derived from the admin password, and may be useful in conducting a brute-force attack against that password.

References

Vulnerable Configurations

cpe:2.3:a:gnu:mailman:-:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:-:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:1.0:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:1.0:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:1.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:1.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0:beta3:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0:beta3:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0:beta4:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0:beta4:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0:beta5:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0:beta5:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.7:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.7:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.8:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.8:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.9:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.9:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.10:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.10:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.11:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.11:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.12:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.12:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.13:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.13:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.14:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.0.14:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1:alpha:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1:alpha:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1:beta:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1:beta:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1:stable:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1:stable:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.1:beta1:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.1:beta1:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.5:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.5:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.5.8:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.5.8:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.6:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.6:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.7:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.7:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.8:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.8:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.9:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.9:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.10:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.10:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.10:rc1:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.10:rc1:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.10b1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.10b1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.10b3:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.10b3:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.10b4:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.10b4:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.11:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.11:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.11:rc1:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.11:rc1:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.11:rc2:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.11:rc2:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.12:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.12:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.12:rc1:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.12:rc1:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.12:rc2:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.12:rc2:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.13:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.13:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.13:rc1:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.13:rc1:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.14:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.14:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.14:rc1:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.14:rc1:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.14-1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.14-1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.15:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.15:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.15:rc1:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.15:rc1:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.16:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.16:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.16:rc1:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.16:rc1:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.16:rc2:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.16:rc2:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.16:rc3:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.16:rc3:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.17:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.17:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.18:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.18:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.18:rc1:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.18:rc1:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.18:rc2:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.18:rc2:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.18:rc3:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.18:rc3:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.18-1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.18-1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.19:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.19:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.19:rc1:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.19:rc1:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.19:rc2:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.19:rc2:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.19:rc3:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.19:rc3:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.20:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.20:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.21:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.21:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.21:rc2:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.21:rc2:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.22:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.22:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.23:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.23:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.24:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.24:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.25:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.25:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.26:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.26:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.27:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.27:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.28:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.28:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.29:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.29:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.30:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.30:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.31:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.31:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.33:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.33:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.34:*:*:*:*:*:*:*
cpe:2.3:a:gnu:mailman:2.1.34:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

CVSS

Base:	4.0 (as of 05-11-2021 - 18:28)
Impact:
Exploitability:

CWE

CWE-307

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	SINGLE

Impact

Confidentiality	Integrity	Availability
PARTIAL	NONE	NONE

cvss-vector via4

AV:N/AC:L/Au:S/C:P/I:N/A:N

Last major update

05-11-2021 - 18:28

Published

21-10-2021 - 01:15

Last modified

05-11-2021 - 18:28