ืคืืจืกื ืืืืืจื ืืชืงื ืช ืฉื ืืขืจืืช ื ืืืื ืืืืืืจ GNU Mailman 2.1.35, ืืืฉืืฉืช ืืืจืืื ืชืงืฉืืจืช ืืื ืืคืชืืื ืืืืืื ืคืจืืืงืืื ืืงืื ืคืชืื. ืืขืืืื ืืืคื ืืฉืชื ื ืงืืืืช ืชืืจืคื: ืืคืืืขืืช ืืจืืฉืื ื (CVE-2021-42096) ืืืคืฉืจืช ืืื ืืฉืชืืฉ ืฉื ืจืฉื ืืจืฉืืืช ืชืคืืฆื ืืงืืืข ืืช ืกืืกืืช ืืื ืื ืขืืืจ ืจืฉืืืช ืชืคืืฆื ืื. ืืคืืืขืืช ืืฉื ืืื (CVE-2021-42097) ืืืคืฉืจืช ืืืฆืข ืืชืงืคืช CSRF ืขื ืืฉืชืืฉ ืืืจ ืืจืฉืืืช ืชืคืืฆื ืืื ืืชืคืืก ืืช ืืฉืืื ื. ืืชืงืืคื ืืืืื ืืืชืืฆืข ืจืง ืขื ืืื ืืืจ ืจืฉืื ืืจืฉืืืช ืืชืคืืฆื. Mailman 3 ืืื ื ืืืฉืคืข ืืืืขืื ืืื.
ืฉืชื ืืืขืืืช ื ืืจืืืช ืืืขืืืื ืฉืขืจื csrf_token ืืืฉืืฉ ืืืื ื ืืคื ื ืืชืงืคืืช CSRF ืืืฃ ืืืคืฉืจืืืืช ืืื ืชืืื ืืื ืืืกืืืื ืืื ืื, ืืืื ื ื ืืฆืจ ืื ืคืจื ืขืืืจ ืืืฉืชืืฉ ืฉื ืืืคืขืื ืื ืืืืืช. ืืขืช ืืฆืืจืช csrf_token, ื ืขืฉื ืฉืืืืฉ ืืืืืข ืขื ื-hash ืฉื ืกืืกืืช ืืื ืื, ืื ืฉืืคืฉื ืืช ืงืืืขืช ืืกืืกืื ืืืื ืืก. ืืืืืื ืฉ-csrf_token ืฉื ืืฆืจ ืขืืืจ ืืฉืชืืฉ ืืื ืืชืืื ืื ืืืฉืชืืฉ ืืืจ, ืชืืงืฃ ืืืื ืืืฆืืจ ืขืืื ืฉืืืฉืจ ืืื ื ืคืชื ืขื ืืื ืืฉืชืืฉ ืืืจ, ืืืื ืืืจืื ืืืืฆืืข ืคืงืืืืช ืืืืฉืง Mailman ืืืขื ืืฉืชืืฉ ืื ืืืงืื ืฉืืืื ืขื ืืืฉืืื ืฉืื.
ืืงืืจ: OpenNet.ru