GHSA-78jf-j6qx-c7j3

Опубликовано: 05 авг. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.3

Описание

A Cross-Site Scripting vulnerability in rcmail_action_mail_get->run() in Roundcube through 1.5.7 and 1.6.x through 1.6.7 allows a remote attacker to steal and send emails of a victim via a malicious e-mail attachment served with a dangerous Content-Type header.

Ссылки

EPSS

Процентиль: 89%

0.0456

Низкий

9.3 Critical

CVSS3

CVE ID

CVE-2024-42008

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-42008

CVSS3: 9.3

ubuntu

11 месяцев назад

CVE-2024-42008

CVSS3: 9.3

nvd

11 месяцев назад

CVE-2024-42008

CVSS3: 9.3

debian

11 месяцев назад

A Cross-Site Scripting vulnerability in rcmail_action_mail_get->run() ...

BDU:2024-06254

CVSS3: 6.1

fstec

около 1 года назад

Уязвимость функции rcmail_action_mail_get->run() почтового клиента RoundCube Webmail, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

openSUSE-SU-2024:0328-1

suse-cvrf

9 месяцев назад

Security update for roundcubemail

EPSS

Процентиль: 89%

0.0456

Низкий

9.3 Critical

CVSS3

CVE ID

CVE-2024-42008

Дефекты

CWE-79