发布日期：2020-05-27
更新日期：2020-09-18

受影响系统：

Symba Symba < 6.2.56

描述：

---

CVE(CAN) ID: CVE-2020-10936

Sympa是Sympa社区的一套开源的电子邮件管理列表软件。该软件支持电子邮件管理、身份验证和访问控制等功能。
Sympa 6.2.56之前版本存在权限提升漏洞。该漏洞源于程序未正确处理环境变量。攻击者可利用该漏洞提升权限。

<*来源：Nicolas Chatelain
  *>

建议：

---

厂商补丁：

Symba
-----
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/sympa-community/sympa/releases

浏览次数：765
严重程度：0（网友投票）