CVE-2023-43770

Опубликовано: 22 сент. 2023

Источник: ubuntu

Приоритет: high

EPSS Высокий

CVSS3: 6.1

Описание

Roundcube before 1.4.14, 1.5.x before 1.5.4, and 1.6.x before 1.6.3 allows XSS via text/plain e-mail messages with crafted links because of program/lib/Roundcube/rcube_string_replacer.php behavior.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	not-affected	1.6.6+dfsg-1
esm-apps/bionic	released	1.3.6+dfsg.1-1ubuntu0.1~esm3
esm-apps/focal	released	1.4.3+dfsg.1-1ubuntu0.1~esm3
esm-apps/jammy	released	1.5.0+dfsg.1-2ubuntu0.1~esm2
esm-apps/noble	not-affected	1.6.6+dfsg-1
esm-apps/xenial	released	1.2~beta+dfsg.1-0ubuntu1+esm3
focal	ignored	end of standard support, was needed
jammy	needed
lunar	ignored	end of life, was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 99%

0.7517

Высокий

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2023-43770

CVSS3: 6.1

nvd

почти 2 года назад

Roundcube before 1.4.14, 1.5.x before 1.5.4, and 1.6.x before 1.6.3 allows XSS via text/plain e-mail messages with crafted links because of program/lib/Roundcube/rcube_string_replacer.php behavior.

CVE-2023-43770

CVSS3: 6.1

debian

почти 2 года назад

Roundcube before 1.4.14, 1.5.x before 1.5.4, and 1.6.x before 1.6.3 al ...

GHSA-g3fv-4f2h-xwv4

CVSS3: 6.1

github

почти 2 года назад

Roundcube before 1.4.14, 1.5.x before 1.5.4, and 1.6.x before 1.6.3 allows XSS via text/plain e-mail messages with crafted links because of program/lib/Roundcube/rcube_string_replacer.php behavior.

BDU:2023-06297

CVSS3: 6.1

fstec

почти 2 года назад

Уязвимость компонента program/lib/Roundcube/rcube_string_replacer.php почтового клиента RoundCube Webmail, позволяющая нарушителю провести атаку межсайтового скриптинга

ROS-20240613-03

CVSS3: 6.1

redos

около 1 года назад

Уязвимость roundcubemail

EPSS

Процентиль: 99%

0.7517

Высокий

6.1 Medium

CVSS3

CVE-2023-43770

Описание

Пакет roundcube

Ссылки на источники

Связанные уязвимости