Описание
Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via SVG animate attributes.
| Релиз | Статус | Примечание |
|---|---|---|
| devel | not-affected | 1.6.7+dfsg-1 |
| esm-apps/bionic | released | 1.3.6+dfsg.1-1ubuntu0.1~esm4 |
| esm-apps/focal | released | 1.4.3+dfsg.1-1ubuntu0.1~esm4 |
| esm-apps/jammy | released | 1.5.0+dfsg.1-2ubuntu0.1~esm3 |
| esm-apps/noble | not-affected | 1.6.6+dfsg-2 |
| esm-apps/xenial | not-affected | code not present |
| focal | ignored | end of standard support, was needed |
| jammy | needed | |
| mantic | released | 1.6.2+dfsg-1ubuntu0.2 |
| noble | not-affected | 1.6.6+dfsg-2 |
Показывать по
Ссылки на источники
EPSS
6.1 Medium
CVSS3
Связанные уязвимости
Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via SVG animate attributes.
Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via SVG animate attributes.
Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via S ...
Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via SVG animate attributes.
Уязвимость почтового клиента RoundCube Webmail, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
6.1 Medium
CVSS3