ГлавнаяБаза уязвимостей БДУ → BDU:2021-04625
4.9средняя

BDU:2021-04625 (CVE-2020-18671)

Уязвимость конфигурации smtp установщика почтового клиента Roundcube, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2021-09-20
Описание

Уязвимость конфигурации smtp установщика почтового клиента Roundcube связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)Roundcube (до 1.3.12)Roundcube (от 1.4.0 до 1.4.5)
Способ устранения

Для Roundcube:
использование рекомендаций производителя: https://roundcube.net/news/2020/06/02/security-updates-1.4.5-and-1.3.12

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-18671

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/roundcube/roundcubemail/commit/20ae604b9fe061dbb22074577d38dbe293224ef6https://github.com/roundcube/roundcubemail/commit/31249d932d93c4baed1ffbfcad87bdad814aee04https://github.com/roundcube/roundcubemail/commit/655cfa50cc6ca10c86ff4fb183a31ad2255a8823https://github.com/roundcube/roundcubemail/issues/7406https://lorexxar.cn/2020/06/10/roundcube-mail-xss/#Store-Xss-in-installer-test-phphttps://nvd.nist.gov/vuln/detail/CVE-2020-18671https://roundcube.net/news/2020/06/02/security-updates-1.4.5-and-1.3.12https://security-tracker.debian.org/tracker/CVE-2020-18671
Проверьте безопасность своего сайта и почты → Полная проверка домена