CVE-2024-42009

2025. június 11. 08:20

A sérülékenység ismerten kihasznált 2025.06.09. óta.

Alapadatok

Súlyosság: Kritikus

CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N

CVSS base score: 9.3

Kihasználhatóság:

Hálózatról kihasználható
Alacsony komplexitás
Nem szükséges jogosultság
Felhasználói interakció szükséges

Következmények

Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2025.06.11.

Érintett rendszerek: RoundCube RoundCube Webmail

Leírás

A program nem, vagy nem megfelelően szűri a felhasználó által megadott bemeneti adatokat, mielőtt azt átadná más felhasználókat kiszolgáló weblap részére.

Leírás forrása: CWE-79

Leírás utolsó módosítása: 2025.04.03.

Hivatkozások

https://github.com/roundcube/roundcubemail/releases
https://github.com/roundcube/roundcubemail/releases/tag/1.5.8
https://github.com/roundcube/roundcubemail/releases/tag/1.6.8
https://roundcube.net/news/2024/08/04/security-updates-1.6.8-and-1.5.8
https://sonarsource.com/blog/government-emails-at-risk-critical-cross-site-scripting-vulnerability-in-roundcube-webmail/

CVE-2024-42009

CVE-2024-42009

Alapadatok

Leírás

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

CVE-2024-42009

CVE-2024-42009

Alapadatok

Leírás

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest