ГлавнаяБаза уязвимостей БДУ → BDU:2020-03991
7.1высокая

BDU:2020-03991 (CVE-2020-12626)

Уязвимость решения для IMAP-серверов на основе AJAX Roundcube, связанная с недостатками механизмов противодействия межсайтовой фальсификации, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-08-19
Описание

Уязвимость решения для IMAP-серверов на основе AJAX Roundcube связана с недостатками механизмов противодействия межсайтовой фальсификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)RoundCube Webmail (до 1.4.4)
Способ устранения

Использование рекомендаций:
Для Rouncube:
Обновление программного обеспечения до 1.4.4 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета roundcube) до 1.3.11+dfsg.1-1~deb10u1 или более поздней версии

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-12626https://security-tracker.debian.org/tracker/CVE-2020-12626https://github.com/roundcube/roundcubemail/pull/7302https://github.com/roundcube/roundcubemail/commit/9bbda422ff0b782b81de59c86994f1a5fd93f8e6
Проверьте безопасность своего сайта и почты → Полная проверка домена