Roundcube má bezpečnostní chybu XSS zneužívanou k útokům

13. 2. 2024

Sdílet

17.7.24 /6x/ Schránka, dopis, pošta, muž, psaní Autor: Depositphotos.com, podle licence: Rights Managed
Ilustrační obrázek

Americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) v pondělí na základě důkazů o aktivním zneužívání přidala do svého katalogu známých zneužívaných zranitelností (Known Exploited Vulnerabilities, KEV) bezpečnostní chybu střední závažnosti, která ohrožuje e-mailový software Roundcube.

Problém dostal označení CVE-2023–43770 (skóre CVSS: 6.1) a týká se chyby XSS (cross-site scripting), která vychází ze zpracování odkazů v e-mailových zprávách. Podle popisu chyby v Národní databázi zranitelností (NVD) NIST se chyba týká verzí Roundcube před 1.4.14, 1.5.x před 1.5.4 a 1.6.x před 1.6.3.

Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.