Все бюллетени/sisyphus/ALT-PU-2018-3699-1
ALT-PU-2018-3699-1

Обновление пакета sogo в ветке sisyphus

Версия3.2.10.20171010-alt3
Задание#205264
Опубликовано2018-04-25
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (3)

CVE-2015-5395
HIGH8.8

Cross-site request forgery (CSRF) vulnerability in SOGo before 3.1.0.

Опубликовано: 2017-09-20Изменено: 2025-04-20
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки
CVE-2016-6189
MEDIUM4.3

Incomplete blacklist in SOGo before 2.3.12 and 3.x before 3.1.1 allows remote authenticated users to obtain sensitive information by reading the fields in the (1) ics or (2) XML calendar feeds.

Опубликовано: 2017-02-17Изменено: 2025-04-20
CVSS 2.0СРЕДНЯЯ 4.0
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS 3.xСРЕДНЯЯ 4.3
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Ссылки
CVE-2016-6191
MEDIUM6.1

Multiple cross-site scripting (XSS) vulnerabilities in the View Raw Source page in the Web Calendar in SOGo before 3.1.3 allow remote attackers to inject arbitrary web script or HTML via the (1) Description, (2) Location, (3) URL, or (4) Title field.

Опубликовано: 2017-02-17Изменено: 2025-04-20
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.xСРЕДНЯЯ 6.1
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Ссылки

Закрытые ошибки (4)

Ошибка #33721

Не верно отображаются папки верхнего уровня на русском через ActiveSync