Atklāta ievainojamība Roundcube Webmail programmatūrā

2024-08-08

Atklātas būtiskas ievainojamības (CVE-2024-42008, CVE-2024-42009 un CVE-2024-42010 ) Roundcube Webmail programmatūrā.

Ievainojamības sniedz uzbrucējam iespēju, nosūtot speciāli izveidotu e-pastu, izpildīt attālināto JavaScript kodu webmail lietotāja tīmekļa pārlūkā un neautorizēti iegūt pieeju e-pastu saturam, lietotāja parolēm, kontaktiem, kā arī neautorizēti izsūtīt e-pastus.

Ietekmētas ir visas Roundcube 1.6.* versijas līdz 1.6.8 un 1.5.* versijas līdz 1.5.8.

Nepieciešamās darbības:

Veikt programmatūras atjaunināšanu uz aktuālām versijām 1.6.8 vai 1.5.8., kas pieejamas: https://github.com/roundcube/roundcubemail/releases
Turpmāk veikt regulārus programmatūras atjauninājumus.

Papildu informācija par Roundcube Webmail ievainojamībām:

https://www.sonarsource.com/blog/government-emails-at-risk-critical-cross-site-scripting-vulnerability-in-roundcube-webmail/
https://github.com/advisories/GHSA-78jf-j6qx-c7j3
https://github.com/advisories/GHSA-j43g-prf4-578j
https://github.com/advisories/GHSA-853r-xr2f-r2x6

Atklāta ievainojamība Roundcube Webmail programmatūrā

Ziņas

Par mums

Incidenti

Pakalpojumi

Kontakti