漏洞标题
N/A
漏洞描述信息
OpenDMARC 到 1.3.2 和 1.4.x 使用 pypolicyd-spf 2.0.2 时,允许在 HELO 字段与 MAIL FROM 字段不一致的情况下绕过 SPF 和 DMARC 身份验证的攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
OpenDMARC through 1.3.2 and 1.4.x, when used with pypolicyd-spf 2.0.2, allows attacks that bypass SPF and DMARC authentication in situations where the HELO field is inconsistent with the MAIL FROM field.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenDMARC 安全漏洞
漏洞描述信息
OpenDMARC是The Trusted Domain项目的一款DMARC(基于域的消息认证、报告和一致性)规范的开源实现。 OpenDMARC 1.3.2及之前版本和1.4.x版本(使用pypolicyd-spf 2.0.2版本)中存在安全漏洞。攻击者可利用该漏洞绕过SPF及DMARC身份验证。
CVSS信息
N/A
漏洞类别
其他