Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07982

Опубликовано: 05 нояб. 2023
Источник: fstec
CVSS3: 6.1
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость почтового клиента RoundCube связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Вендор

ООО «Ред Софт»
Fedora Project
The RoundCube Team

Наименование ПО

РЕД ОС
Fedora
RoundCube Webmail

Версия ПО

7.3 (РЕД ОС)
37 (Fedora)
38 (Fedora)
39 (Fedora)
от 1.5.0 до 1.5.5 (RoundCube Webmail)
от 1.6.0 до 1.6.4 (RoundCube Webmail)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
Fedora Project Fedora 37
Fedora Project Fedora 38
Fedora Project Fedora 39

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для RoundCube:
https://github.com/roundcube/roundcubemail/commit/5ec496885e18ec6af956e8c0d627856c2257ba2d
https://github.com/roundcube/roundcubemail/releases/tag/1.5.6
https://github.com/roundcube/roundcubemail/releases/tag/1.6.5
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/GILSR762MJB3BNJOVOCMW2JXEPV46IIQ/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YFRGBPET73URF6364CI547ZVWQESJLGK/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/Z4F4DUA3Q46ZVB2RD7BFP4XMNS4RYFFQ/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 61%
0.00425
Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-47272

CVSS3: 6.1
ubuntu
больше 1 года назад

Roundcube 1.5.x before 1.5.6 and 1.6.x before 1.6.5 allows XSS via a Content-Type or Content-Disposition header (used for attachment preview or download).

nvd логотип

CVE-2023-47272

CVSS3: 6.1
nvd
больше 1 года назад

Roundcube 1.5.x before 1.5.6 and 1.6.x before 1.6.5 allows XSS via a Content-Type or Content-Disposition header (used for attachment preview or download).

debian логотип

CVE-2023-47272

CVSS3: 6.1
debian
больше 1 года назад

Roundcube 1.5.x before 1.5.6 and 1.6.x before 1.6.5 allows XSS via a C ...

suse-cvrf логотип

openSUSE-SU-2024:0257-1

suse-cvrf
10 месяцев назад

Security update for roundcubemail

redos логотип

ROS-20231116-01

CVSS3: 6.1
redos
больше 1 года назад

Уязвимость Roundcube

EPSS

Процентиль: 61%
0.00425
Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2