Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03977

Опубликовано: 06 июл. 2020
Источник: fstec
CVSS3: 6.1
CVSS2: 5.8
EPSS Низкий

Описание

Уязвимость веб-почты для IMAP-серверов на основе AJAX Roundcube связана с недостатками используемых мер по защите структур веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Вендор

Сообщество свободного программного обеспечения
The RoundCube Team

Наименование ПО

Debian GNU/Linux
RoundCube Webmail

Версия ПО

10 (Debian GNU/Linux)
до 1.2.11 (RoundCube Webmail)
от 1.3.0 до 1.3.14 (RoundCube Webmail)
от 1.4.0 до 1.4.7 (RoundCube Webmail)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Roundcube:
Обновление программного обеспечения до 1.4.7+dfsg.2-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета roundcube) до 1.3.14+dfsg.1-1~deb10u1 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 75%
0.00861
Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-15562

CVSS3: 6.1
ubuntu
больше 5 лет назад

An issue was discovered in Roundcube Webmail before 1.2.11, 1.3.x before 1.3.14, and 1.4.x before 1.4.7. It allows XSS via a crafted HTML e-mail message, as demonstrated by a JavaScript payload in the xmlns (aka XML namespace) attribute of a HEAD element when an SVG element exists.

nvd логотип

CVE-2020-15562

CVSS3: 6.1
nvd
больше 5 лет назад

An issue was discovered in Roundcube Webmail before 1.2.11, 1.3.x before 1.3.14, and 1.4.x before 1.4.7. It allows XSS via a crafted HTML e-mail message, as demonstrated by a JavaScript payload in the xmlns (aka XML namespace) attribute of a HEAD element when an SVG element exists.

debian логотип

CVE-2020-15562

CVSS3: 6.1
debian
больше 5 лет назад

An issue was discovered in Roundcube Webmail before 1.2.11, 1.3.x befo ...

github логотип

GHSA-7grq-wwvx-8jcv

CVSS3: 6.1
github
больше 3 лет назад

An issue was discovered in Roundcube Webmail before 1.2.11, 1.3.x before 1.3.14, and 1.4.x before 1.4.7. It allows XSS via a crafted HTML e-mail message, as demonstrated by a JavaScript payload in the xmlns (aka XML namespace) attribute of a HEAD element when an SVG element exists.

suse-cvrf логотип

openSUSE-SU-2020:1516-1

suse-cvrf
больше 5 лет назад

Security update for roundcubemail

EPSS

Процентиль: 75%
0.00861
Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2