Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Horde Groupware Webmail Edition (CVE-2022-30287)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/07/2022
Última modificación:
08/08/2023

Descripción

Horde Groupware Webmail Edition versiones hasta 5.2.22, permite un ataque de inyección de reflexión mediante el cual un atacante puede instanciar una clase de controlador. Esto conlleva a una deserialización arbitraria de objetos PHP

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:horde:groupware:*:*:*:*:webmail:*:*:* 5.2.22 (incluyendo)
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*