BDU:2023-06297
The RoundCube Team, Сообщество свободного программного обеспечения, ООО «Ред Софт» RoundCube Webmail, РЕД ОС, Debian GNU/Linux
Дата обнаружения
2023-09-22
Официальное описание
Уязвимость компонента program/lib/Roundcube/rcube_string_replacer.php почтового клиента RoundCube Webmail существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Roundcube: https://roundcube.net/news/2023/09/15/security-update-1.6.3-released
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2023/09/msg00024.html