Roundcube Webmail 1.5.7 öncesi ve 1.6.0 - 1.6.7 arası sürümlerde tespit edilen bu açıkla SVG animasyonu ile XSS saldırıları yapılabiliyor.
Detaylar
Exploit Kodu: CVE-2024-37383
Yayın Tarihi: 07 Haziran 2024
Güncelleme Tarihi: 25 Ekim 2024
Etkilenen Ürünler
Debian Linux: 10.0 sürümü
Roundcube Webmail: 1.5.7 öncesi sürümler ve 1.6.0 - 1.6.7 arası sürümler
Kaynaklar
Release Roundcube Webmail 1.5.7 · roundcube/roundcubemail
This is a security update to the stable version 1.5 of Roundcube Webmail. It provides a fix to a recently reported XSS vulnerabilities: Fix cross-site scripting (XSS) vulnerability in handling SVG...
github.com
Release Roundcube Webmail 1.6.7 · roundcube/roundcubemail
This is a security update to the stable version 1.6 of Roundcube Webmail. It provides a fix to a recently reported XSS vulnerabilities: Fix cross-site scripting (XSS) vulnerability in handling SVG...
github.com
NVD - CVE-2024-37383
nvd.nist.gov