Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2026-44742
- EPSS 0.24%
- Veröffentlicht 07.05.2026 18:09:20
- Zuletzt bearbeitet 26.05.2026 00:16:56
Postorius through 1.3.13 does not escape HTML in the message subject when rendering it in the Held messages pop-up, as exploited in the wild in May 2026.
5.5
CVE-2021-40347
- EPSS 1.09%
- Veröffentlicht 10.09.2021 19:15:08
- Zuletzt bearbeitet 21.11.2024 06:23:55
An issue was discovered in views/list.py in GNU Mailman Postorius before 1.3.5. An attacker (logged into any account) can send a crafted POST request to unsubscribe any user from a mailing list, also revealing whether that address was subscribed in t...
1