CVE-2021-44026

Опубликовано: 19 нояб. 2021

Источник: debian

EPSS Средний

Описание

Roundcube before 1.3.17 and 1.4.x before 1.4.12 is prone to a potential SQL injection via search or search_params.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
roundcube	fixed	1.5.0+dfsg.1-1		package

Примечания

https://github.com/roundcube/roundcubemail/commit/c8947ecb762d9e89c2091bda28d49002817263f1 (1.4.12)
https://github.com/roundcube/roundcubemail/commit/ee809bde2dcaa04857a919397808a7296681dcfa (1.3.17)

EPSS

Процентиль: 98%

0.64041

Средний

Связанные уязвимости

CVE-2021-44026

CVSS3: 9.8

ubuntu

около 4 лет назад

Roundcube before 1.3.17 and 1.4.x before 1.4.12 is prone to a potential SQL injection via search or search_params.

CVE-2021-44026

CVSS3: 9.8

nvd

около 4 лет назад

Roundcube before 1.3.17 and 1.4.x before 1.4.12 is prone to a potential SQL injection via search or search_params.

GHSA-5fmq-jmc8-85rw

CVSS3: 9.8

github

больше 3 лет назад

Roundcube before 1.3.17 and 1.4.x before 1.4.12 is prone to a potential SQL injection via search or search_params.

BDU:2021-06259

CVSS3: 9.8

fstec

больше 4 лет назад

Уязвимость почтового клиента Roundcube, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код

EPSS

Процентиль: 98%

0.64041

Средний