Уязвимость решения для IMAP-серверов на основе AJAX Roundcube связана с недостатками механизмов противодействия межсайтовой фальсификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для Rouncube:
Обновление программного обеспечения до 1.4.4 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета roundcube) до 1.3.11+dfsg.1-1~deb10u1 или более поздней версии
| Балл | 7.1 — высокая опасность |