CVE-2017-16651

Опубликовано: 09 нояб. 2017

Источник: ubuntu

Приоритет: high

EPSS Средний

CVSS2: 4.6

CVSS3: 7.8

Описание

Roundcube Webmail before 1.1.10, 1.2.x before 1.2.7, and 1.3.x before 1.3.3 allows unauthorized access to arbitrary files on the host's filesystem, including configuration files, as exploited in the wild in November 2017. The attacker must be able to authenticate at the target system with a valid username/password as the attack requires an active session. The issue is related to file-based attachment plugins and _task=settings&_action=upload-display&_from=timezone requests.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	1.3.6+dfsg.1-1
cosmic	not-affected	1.3.6+dfsg.1-1
devel	not-affected	1.3.6+dfsg.1-1
disco	not-affected	1.3.6+dfsg.1-1
eoan	not-affected	1.3.6+dfsg.1-1
esm-apps/bionic	not-affected	1.3.6+dfsg.1-1
esm-apps/focal	not-affected	1.3.6+dfsg.1-1
esm-apps/jammy	not-affected	1.3.6+dfsg.1-1
esm-apps/noble	not-affected	1.3.6+dfsg.1-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 97%

0.30221

Средний

4.6 Medium

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2017-16651

CVSS3: 7.8

nvd

около 8 лет назад

CVE-2017-16651

CVSS3: 7.8

debian

около 8 лет назад

Roundcube Webmail before 1.1.10, 1.2.x before 1.2.7, and 1.3.x before ...

GHSA-6r67-r3jm-88p4

CVSS3: 7.8

github

больше 3 лет назад

BDU:2021-05957

CVSS3: 7.8

fstec

больше 8 лет назад

Уязвимость почтового клиента RoundCube Webmail, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю получить несанкционированный доступ к произвольным файлам в файловой системе хоста

EPSS

Процентиль: 97%

0.30221

Средний

4.6 Medium

CVSS2

7.8 High

CVSS3

CVE-2017-16651

Описание

Пакет roundcube

Ссылки на источники

Связанные уязвимости