Уязвимость компонента program/lib/Roundcube/rcube_string_replacer.php почтового клиента RoundCube Webmail существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Использование рекомендаций:
Для Roundcube:
https://roundcube.net/news/2023/09/15/security-update-1.6.3-released
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2023/09/msg00024.html
| Балл | 6.4 — средняя опасность |