ГлавнаяБаза уязвимостей БДУ → BDU:2024-04828
7.5высокая

BDU:2024-04828

Уязвимость функция im_convert_path/im_identify_path почтового клиента RoundCube Webmail, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-06-28
Описание

Уязвимость функция im_convert_path/im_identify_path почтового клиента RoundCube Webmail связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
RoundCube Webmail (до 1.5.7)RoundCube Webmail (до 1.6.7)
Способ устранения

Использование рекомендаций:
https://github.com/roundcube/roundcubemail/releases/tag/1.6.7
https://github.com/roundcube/roundcubemail/releases/tag/1.5.7

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/roundcube/roundcubemail/releases/tag/1.6.7https://github.com/roundcube/roundcubemail/releases/tag/1.5.7https://github.com/roundcube/roundcubemail/commit/5ea9f37ce39374b6124586c0590fec7015d35d7fhttps://vuldb.com/ru/?id.267379
Проверьте безопасность своего сайта и почты → Полная проверка домена