Все бюллетени/sisyphus/ALT-PU-2023-8832-1
ALT-PU-2023-8832-1

Обновление пакета roundcube в ветке sisyphus

Версия1.6.5-alt1
Задание#333672
Опубликовано2023-11-06
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

BDU:2023-07982
MEDIUM6.1

Уязвимость почтового клиента RoundCube, связанная с неправильной нейтрализацией ввода во время создания веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

Опубликовано: 2023-11-21
CVSS 3.xСРЕДНЯЯ 6.1
CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
CVSS 2.0СРЕДНЯЯ 6.4
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:N
Ссылки
CVE-2023-47272
MEDIUM6.1

Roundcube 1.5.x before 1.5.6 and 1.6.x before 1.6.5 allows XSS via a Content-Type or Content-Disposition header (used for attachment preview or download).

Опубликовано: 2023-11-06Изменено: 2024-11-21
CVSS 3.xСРЕДНЯЯ 6.1
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Ссылки