CVE-2021-46144

Опубликовано: 06 янв. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

Roundcube before 1.4.13 and 1.5.x before 1.5.2 allows XSS via an HTML e-mail message with crafted Cascading Style Sheets (CSS) token sequences.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	not-affected	1.6.7+dfsg-1
esm-apps/bionic	released	1.3.6+dfsg.1-1ubuntu0.1~esm2
esm-apps/focal	released	1.4.3+dfsg.1-1ubuntu0.1~esm2
esm-apps/jammy	released	1.5.0+dfsg.1-2ubuntu0.1~esm1
esm-apps/noble	not-affected	1.6.6+dfsg-2
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected]
focal	ignored	end of standard support, was needed
hirsute	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 77%

0.01055

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2021-46144

CVSS3: 6.1

nvd

около 4 лет назад

Roundcube before 1.4.13 and 1.5.x before 1.5.2 allows XSS via an HTML e-mail message with crafted Cascading Style Sheets (CSS) token sequences.

CVE-2021-46144

CVSS3: 6.1

debian

около 4 лет назад

Roundcube before 1.4.13 and 1.5.x before 1.5.2 allows XSS via an HTML ...

GHSA-8373-wxqf-ph2h

CVSS3: 6.1

github

около 4 лет назад

Roundcube before 1.4.13 and 1.5.x before 1.5.2 allows XSS via an HTML e-mail message with crafted Cascading Style Sheets (CSS) token sequences.

BDU:2022-05555

CVSS3: 6.1

fstec

около 4 лет назад

Уязвимость почтового клиента Roundcube, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 77%

0.01055

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2021-46144

Описание

Пакет roundcube

Ссылки на источники

Связанные уязвимости