AVIS CERTFR - 2023 - AVI - 0914
Publié le 6 novembre 2023 à 16h54
Objet : Vulnérabilité dans Roundcube Webmail
Référence : CERTFR-2023-AVI-0914
Risque(s)
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Roundcube Webmail versions 1.6.x antérieures à 1.6.5
- Roundcube Webmail versions 1.5.x antérieures à 1.5.6
Résumé
Une vulnérabilité a été découverte dans Roundcube Webmail. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Roundcube security-updates-1.6.5-and-1.5.6 du 05 novembre 2023
https://roundcube.net/news/2023/11/05/security-updates-1.6.5-and-1.5.6
Dernière version du document