ГлавнаяБаза уязвимостей БДУ → BDU:2020-03992
4.3средняя

BDU:2020-03992 (CVE-2020-12625)

Уязвимость решения для IMAP-серверов на основе AJAX Roundcube, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2020-08-19
Описание

Уязвимость решения для IMAP-серверов на основе AJAX Roundcube связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)RoundCube Webmail (до 1.4.4)
Способ устранения

Использование рекомендаций:
Для Rouncube:
Обновление программного обеспечения до 1.4.4 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета roundcube) до 1.3.11+dfsg.1-1~deb10u1 или более поздней версии

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-12625https://security-tracker.debian.org/tracker/CVE-2020-12625https://github.com/DrunkenShells/Disclosures/tree/master/CVE-2020-12625-Cross%20Site-Scripting%20via%20Malicious%20HTML%20Attachment-Roundcube
Проверьте безопасность своего сайта и почты → Полная проверка домена