CVE-2023-47272

Опубликовано: 06 нояб. 2023

Источник: debian

EPSS Низкий

Описание

Roundcube 1.5.x before 1.5.6 and 1.6.x before 1.6.5 allows XSS via a Content-Type or Content-Disposition header (used for attachment preview or download).

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
roundcube	fixed	1.6.5+dfsg-1		package

Примечания

https://github.com/roundcube/roundcubemail/commit/81ac3c342a4f288deb275590895b52ec3785cf8a (1.6.5)

EPSS

Процентиль: 70%

0.0065

Низкий

Связанные уязвимости

CVE-2023-47272

CVSS3: 6.1

ubuntu

около 2 лет назад

Roundcube 1.5.x before 1.5.6 and 1.6.x before 1.6.5 allows XSS via a Content-Type or Content-Disposition header (used for attachment preview or download).

CVE-2023-47272

CVSS3: 6.1

nvd

около 2 лет назад

Roundcube 1.5.x before 1.5.6 and 1.6.x before 1.6.5 allows XSS via a Content-Type or Content-Disposition header (used for attachment preview or download).

openSUSE-SU-2024:0257-1

suse-cvrf

больше 1 года назад

Security update for roundcubemail

ROS-20231116-01

CVSS3: 6.1

redos

около 2 лет назад

Уязвимость Roundcube

GHSA-q2wj-pp48-fpgj

CVSS3: 6.1

github

около 2 лет назад

Roundcube 1.5.x before 1.5.6 and 1.6.x before 1.6.5 allows XSS via a Content-Type or Content-Disposition header (used for attachment preview or download).

EPSS

Процентиль: 70%

0.0065

Низкий