Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-43770

Опубликовано: 22 сент. 2023
Источник: debian
EPSS Высокий

Описание

Roundcube before 1.4.14, 1.5.x before 1.5.4, and 1.6.x before 1.6.3 allows XSS via text/plain e-mail messages with crafted links because of program/lib/Roundcube/rcube_string_replacer.php behavior.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
roundcubefixed1.6.3+dfsg-1package
roundcubefixed1.6.3+dfsg-1~deb12u1bookwormpackage
roundcubefixed1.4.14+dfsg.1-1~deb11u1bullseyepackage

Примечания

  • https://roundcube.net/news/2023/09/15/security-update-1.6.3-released

  • Fixed by: https://github.com/roundcube/roundcubemail/commit/e92ec206a886461245e1672d8530cc93c618a49b (1.6.3)

EPSS

Процентиль: 99%
0.7517
Высокий

Связанные уязвимости

ubuntu логотип

CVE-2023-43770

CVSS3: 6.1
ubuntu
почти 2 года назад

Roundcube before 1.4.14, 1.5.x before 1.5.4, and 1.6.x before 1.6.3 allows XSS via text/plain e-mail messages with crafted links because of program/lib/Roundcube/rcube_string_replacer.php behavior.

nvd логотип

CVE-2023-43770

CVSS3: 6.1
nvd
почти 2 года назад

Roundcube before 1.4.14, 1.5.x before 1.5.4, and 1.6.x before 1.6.3 allows XSS via text/plain e-mail messages with crafted links because of program/lib/Roundcube/rcube_string_replacer.php behavior.

github логотип

GHSA-g3fv-4f2h-xwv4

CVSS3: 6.1
github
почти 2 года назад

Roundcube before 1.4.14, 1.5.x before 1.5.4, and 1.6.x before 1.6.3 allows XSS via text/plain e-mail messages with crafted links because of program/lib/Roundcube/rcube_string_replacer.php behavior.

fstec логотип

BDU:2023-06297

CVSS3: 6.1
fstec
почти 2 года назад

Уязвимость компонента program/lib/Roundcube/rcube_string_replacer.php почтового клиента RoundCube Webmail, позволяющая нарушителю провести атаку межсайтового скриптинга

redos логотип

ROS-20240613-03

CVSS3: 6.1
redos
около 1 года назад

Уязвимость roundcubemail

EPSS

Процентиль: 99%
0.7517
Высокий
Уязвимость CVE-2023-43770