ГлавнаяБаза уязвимостей БДУ → BDU:2020-03977
5.8средняя

BDU:2020-03977 (CVE-2020-15562)

Уязвимость веб-почты для IMAP-серверов на основе AJAX Roundcube, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2020-08-19
Описание

Уязвимость веб-почты для IMAP-серверов на основе AJAX Roundcube связана с недостатками используемых мер по защите структур веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (10)RoundCube Webmail (до 1.2.11)RoundCube Webmail (от 1.3.0 до 1.3.14)RoundCube Webmail (от 1.4.0 до 1.4.7)
Способ устранения

Использование рекомендаций:
Для Roundcube:
Обновление программного обеспечения до 1.4.7+dfsg.2-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета roundcube) до 1.3.14+dfsg.1-1~deb10u1 или более поздней версии

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-15562https://security-tracker.debian.org/tracker/CVE-2020-15562
Проверьте безопасность своего сайта и почты → Полная проверка домена