Package roundcube updated to version 1.4.7-alt1 for branch sisyphus in task 254613.

Published: 2020-07-06

BDU:2020-03977

Уязвимость веб-почты для IMAP-серверов на основе AJAX Roundcube, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

Severity: MEDIUM (6.1) Vector: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

References:

CVE-2020-15562

Published: 2020-07-06
Modified: 2024-11-21

CVE-2020-15562

An issue was discovered in Roundcube Webmail before 1.2.11, 1.3.x before 1.3.14, and 1.4.x before 1.4.7. It allows XSS via a crafted HTML e-mail message, as demonstrated by a JavaScript payload in the xmlns (aka XML namespace) attribute of a HEAD element when an SVG element exists.

Severity: MEDIUM (6.1) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

References:

Version: 2.1.0

Package roundcube update in sisyphus on 2020-07-07

ALT-PU-2020-2319-1

Closed vulnerabilities

BDU:2020-03977

CVE-2020-15562