CVE-2019-15237

Опубликовано: 20 авг. 2019

Источник: nvd

CVSS3: 7.4

CVSS2: 4.3

EPSS Низкий

Описание

Roundcube Webmail through 1.3.9 mishandles Punycode xn-- domain names, leading to homograph attacks.

Ссылки

https://github.com/roundcube/roundcubemail/issues/6891
Issue Tracking
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TFFMSO5WKEYSGMTZPZFF4ZADUJ57PRN5/
https://github.com/roundcube/roundcubemail/issues/6891
Issue Tracking
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TFFMSO5WKEYSGMTZPZFF4ZADUJ57PRN5/

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*

Версия до 1.3.9 (включая)

Конфигурация 2

cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00139

Низкий

7.4 High

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2019-15237

CVSS3: 7.4

ubuntu

больше 6 лет назад

Roundcube Webmail through 1.3.9 mishandles Punycode xn-- domain names, leading to homograph attacks.

CVE-2019-15237

CVSS3: 7.4

debian

больше 6 лет назад

Roundcube Webmail through 1.3.9 mishandles Punycode xn-- domain names, ...

GHSA-j43j-vfwj-cc4j

CVSS3: 7.4

github

больше 3 лет назад

Roundcube Webmail through 1.3.9 mishandles Punycode xn-- domain names, leading to homograph attacks.

EPSS

Процентиль: 34%

0.00139

Низкий

7.4 High

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo