Vulnerabilidad en Roundcube (CVE-2024-42010)
Severidad:
ALTA
Type:
CWE-200
Revelación de información
Fecha de publicación:
05/08/2024
Última modificación:
12/08/2024
Descripción
mod_css_styles en Roundcube hasta 1.5.7 y 1.6.x hasta 1.6.7 permite filtrar insuficientemente secuencias de tokens de hojas de estilo en cascada (CSS) en mensajes de correo electrónico renderizados, lo que permite a un atacante remoto obtener información confidencial.
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://github.com/roundcube/roundcubemail/releases
- https://github.com/roundcube/roundcubemail/releases/tag/1.5.8
- https://github.com/roundcube/roundcubemail/releases/tag/1.6.8
- https://roundcube.net/news/2024/08/04/security-updates-1.6.8-and-1.5.8
- https://sonarsource.com/blog/government-emails-at-risk-critical-cross-site-scripting-vulnerability-in-roundcube-webmail/