Описание
Множественные уязвимости roundcubemail
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Roundcube или Установить обновление для пакета(ов) Roundcube
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
18.06.2024
CVE-2024-37384
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента User Preferences Handler почтового клиента RoundCube связана с межсайтовыми сценарными атаками. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать XSS через столбцы списка из пользовательских настроек
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-37383
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента SVG Handler почтового клиента RoundCube связана с межсайтовыми сценарными атаками. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать XSS через атрибуты анимации SVG.
5.3 Medium
CVSS3
5 Medium
CVSS2