ГлавнаяБаза уязвимостей БДУ → BDU:2024-06665
7.8высокая

BDU:2024-06665 (CVE-2024-42010)

Уязвимость функции mod_css_styles компонента Cascading Style Sheet Handler почтового клиента RoundCube, позволяющая нарушителю раскрыть конфиденциальную информацию
Опубликовано: 2024-09-03
Описание

Уязвимость функции mod_css_styles компонента Cascading Style Sheet Handler почтового клиента RoundCube связана с недостаточной фильтрацией последовательности токенов каскадных таблиц стилей (CSS) в отображаемых сообщениях электронной почты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть конфиденциальную информацию

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)RoundCube Webmail (от 1.6.0 до 1.6.8)RoundCube Webmail (от 1.5.0 до 1.5.8)
Способ устранения

Для RoundCube Webmail:
https://github.com/roundcube/roundcubemail/releases
https://github.com/roundcube/roundcubemail/releases/tag/1.5.8
https://github.com/roundcube/roundcubemail/releases/tag/1.6.8
https://roundcube.net/news/2024/08/04/security-updates-1.6.8-and-1.5.8

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-42010

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/roundcube/roundcubemail/releaseshttps://github.com/roundcube/roundcubemail/releases/tag/1.5.8https://github.com/roundcube/roundcubemail/releases/tag/1.6.8https://redos.red-soft.ru/support/secure/https://roundcube.net/news/2024/08/04/security-updates-1.6.8-and-1.5.8https://security-tracker.debian.org/tracker/CVE-2024-42010
Проверьте безопасность своего сайта и почты → Полная проверка домена