CVE-2023-43770

Опубликовано: 22 сент. 2023

Источник: nvd

CVSS3: 6.1

EPSS Высокий

Описание

Roundcube before 1.4.14, 1.5.x before 1.5.4, and 1.6.x before 1.6.3 allows XSS via text/plain e-mail messages with crafted links because of program/lib/Roundcube/rcube_string_replacer.php behavior.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*

Версия до 1.4.14 (исключая)

cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*

Версия от 1.5.0 (включая) до 1.5.4 (исключая)

cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*

Версия от 1.6.0 (включая) до 1.6.3 (исключая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.7517

Высокий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-43770

CVSS3: 6.1

ubuntu

почти 2 года назад

Roundcube before 1.4.14, 1.5.x before 1.5.4, and 1.6.x before 1.6.3 allows XSS via text/plain e-mail messages with crafted links because of program/lib/Roundcube/rcube_string_replacer.php behavior.

CVE-2023-43770

CVSS3: 6.1

debian

почти 2 года назад

Roundcube before 1.4.14, 1.5.x before 1.5.4, and 1.6.x before 1.6.3 al ...

GHSA-g3fv-4f2h-xwv4

CVSS3: 6.1

github

почти 2 года назад

Roundcube before 1.4.14, 1.5.x before 1.5.4, and 1.6.x before 1.6.3 allows XSS via text/plain e-mail messages with crafted links because of program/lib/Roundcube/rcube_string_replacer.php behavior.

BDU:2023-06297

CVSS3: 6.1

fstec

почти 2 года назад

Уязвимость компонента program/lib/Roundcube/rcube_string_replacer.php почтового клиента RoundCube Webmail, позволяющая нарушителю провести атаку межсайтового скриптинга

ROS-20240613-03

CVSS3: 6.1

redos

около 1 года назад

Уязвимость roundcubemail

EPSS

Процентиль: 99%

0.7517

Высокий

6.1 Medium

CVSS3

Дефекты

CWE-79