CVE-2020-22402

Опубликовано: 14 июн. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.1

Описание

Cross Site Scripting (XSS) vulnerability in SOGo Web Mail before 4.3.1 allows attackers to obtain user sensitive information when a user reads an email containing malicious code.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	not-affected	5.10.0-2
esm-apps/bionic	needs-triage
esm-apps/focal	needed
esm-apps/jammy	not-affected	4.3.2-1
esm-apps/xenial	needs-triage
focal	ignored	end of standard support, was needed
jammy	not-affected	4.3.2-1
kinetic	not-affected	4.3.2-1
lunar	not-affected	4.3.2-1

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2020-22402

EPSS

Процентиль: 26%

0.00093

Низкий

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2020-22402

CVSS3: 6.1

nvd

больше 2 лет назад

Cross Site Scripting (XSS) vulnerability in SOGo Web Mail before 4.3.1 allows attackers to obtain user sensitive information when a user reads an email containing malicious code.

CVE-2020-22402

CVSS3: 6.1

debian

больше 2 лет назад

Cross Site Scripting (XSS) vulnerability in SOGo Web Mail before 4.3.1 ...

GHSA-f8jg-9q68-vxjp

CVSS3: 6.1

github

больше 2 лет назад

Cross Site Scripting (XSS) vulnerability in SOGo Web Mail before 4.3.1 allows attackers to obtain user sensitive information when a user reads an email containing malicious code.

EPSS

Процентиль: 26%

0.00093

Низкий

6.1 Medium

CVSS3

CVE-2020-22402

Описание

Пакет sogo

Ссылки на источники

Связанные уязвимости