Informazioni sul CVE-2024-42009
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-42009
Descrizione: Una vulnerabilità di Cross-Site Scripting in Roundcube attraverso le versioni 1.5.7 e 1.6.x attraverso 1.6.7 consente a un attaccante remoto di rubare e inviare email a una vittima tramite un messaggio e-mail creato in modo fraudolento che sfrutta un problema di desensibilizzazione in message_body() nel file program/actions/mail/show.php.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/roundcube/roundcubemail/releases
- https://sonarsource.com/blog/government-emails-at-risk-critical-cross-site-scripting-vulnerability-in-roundcube-webmail/
- https://github.com/roundcube/roundcubemail/releases/tag/1.5.8
- https://github.com/roundcube/roundcubemail/releases/tag/1.6.8
- https://roundcube.net/news/2024/08/04/security-updates-1.6.8-and-1.5.8
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2024-42009