Foi encontrada uma vulnerabilidade no Mailman que permite a inserção de scripts e HTML arbitrário, podendo ser utilizadas por usuários maliciosos para exibir conteúdo arbitrário ou fazer um ataque cross-site scripting (XSS). Os dados passados no campo “nome completo” não são apropriadamente tratados antes de serem usados nas páginas “Confirmar pedido de desinscrição”, “Confirmar pedido de mudança do endereço de email” e “Reativar participação na lista de emails”. A falha está presente nas versões 2.1.14 e anteriores. Já foi disponibilizado um patch corrigindo o problema. Via Mailman script insertion vulnerabilities.