Уязвимость компонента program/js/app.js почтового клиента RoundCube Webmail операционной системы openSUSE существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, осуществить межсайтовое выполнение сценариев через специально сформированное имя файла при загрузке методом drag-n-drop
Для устранения уязвимости необходимо использование рекомендаций производителя, доступных по адресу: http://trac.roundcube.net/changeset/dd7db2179/github
| Балл | 3.5 — средняя опасность |