Уязвимость функции wash_uri (rcube_washtml.php) почтового клиента RoundCube Webmail связана с недостатками используемых мер по защите структур веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, нарушить целостность данных
Использование рекомендаций:
Для roundcube:
Обновление программного обеспечения до 1.4.8+dfsg.1-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета roundcube) до 1.3.15+dfsg.1-1~deb10u1 или более поздней версии
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-09/msg00083.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OBLUQRIBAMEQVBO6GUZECCHJDJIWCYFU/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3DAXK3565NYK4OEZVTW6S5LEVIDQEY2E/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 5.8 — средняя опасность |