CVE-2024-37383

Опубликовано: 07 июн. 2024

Источник: redhat

EPSS Средний

Описание

Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via SVG animate attributes.

Отчет

Red Hat has evaluated this vulnerability and its related components. No products are affected as the impacted component is not shipped in the Red Hat Product Portfolio.

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2290826roundcubemail: allows XSS via SVG animate attributes

EPSS

Процентиль: 99%

0.69312

Средний

Связанные уязвимости

CVE-2024-37383

CVSS3: 6.1

ubuntu

больше 1 года назад

Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via SVG animate attributes.

CVE-2024-37383

CVSS3: 6.1

nvd

больше 1 года назад

Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via SVG animate attributes.

CVE-2024-37383

CVSS3: 6.1

debian

больше 1 года назад

Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via S ...

GHSA-8j3w-26mp-75xh

CVSS3: 6.1

github

больше 1 года назад

Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via SVG animate attributes.

BDU:2024-05163

CVSS3: 6.1

fstec

больше 1 года назад

Уязвимость почтового клиента RoundCube Webmail, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 99%

0.69312

Средний