Emendatio emissio GNU Mailman 2.1.35 ratio Mailing administrandi divulgata est, adhibita communicationem inter tincidunt in variis inceptis apertis fundare. Renovatio inscriptionum duarum passitudinum: Prima vulnerabilitas (CVE-2021-42096) permittit aliquem usorem subscriptum ad album electronicum ut admin password pro indice mailing determinet. Secunda vulnerabilitas (CVE-2021-42097) efficit ut CSRF impetum in alio usoris mailingentis utentis rationem capere possit. Impetum nonnisi per membrum subscriptum electronicarum litterarum perficiendum est. Mailman 3 hac re non afficitur.
Utrumque problematum causatur eo quod csrf_ tortio pretii defendendi contra CSRF impetus in pagina optionum semper eadem est ac tessera administratoris, nec separatim generatur pro usu hodiernae sessionis. Cum csrf_token generans, informationes de tesserae administratoris Nullam adhibetur, quae determinationem tesserae violenter simplificat. Cum signum pro uno usore creatum sit etiam alteri usori aptum, oppugnator paginam creare potest quod, ab alio usore apertus, mandata in Mailman interface pro hoc usore causare et rationem sui obtinere posse.
Source: opennet.ru