CVE-2024-37383

Опубликовано: 07 июн. 2024

Источник: redhat

EPSS Высокий

Описание

Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via SVG animate attributes.

Отчет

Red Hat has evaluated this vulnerability and its related components. No products are affected as the impacted component is not shipped in the Red Hat Product Portfolio.

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2024-37383

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2290826roundcubemail: allows XSS via SVG animate attributes

EPSS

Процентиль: 99%

0.721

Высокий

Связанные уязвимости

CVE-2024-37383

CVSS3: 6.1

ubuntu

около 1 года назад

Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via SVG animate attributes.

CVE-2024-37383

CVSS3: 6.1

nvd

около 1 года назад

Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via SVG animate attributes.

CVE-2024-37383

CVSS3: 6.1

debian

около 1 года назад

Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via S ...

GHSA-8j3w-26mp-75xh

CVSS3: 6.1

github

около 1 года назад

Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via SVG animate attributes.

BDU:2024-05163

CVSS3: 6.1

fstec

около 1 года назад

Уязвимость почтового клиента RoundCube Webmail, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 99%

0.721

Высокий