En kritisk sårbarhet har upptäckts i e-postfiltret Apache SpamAssassin. sårbarheten, identifierad som CVE-2020-1946, har en CVSS-klassning på 9,8 och beror på felaktig inmatningsvalidering. Genom att använda en specialutformad regelkonfigurationsfil kan en angripare utnyttja sårbarheten för att utföra godtyckliga OS-kommandon i systemet. Påverkade produkter är Apache SpamAssassin i versioner äldre än 3.4.5. CERT-SE rekommenderar användare att uppdatera sina system snarast möjligt och endast använda betrodda uppdateringskanaler eller tredjeparts .cf-filer.