Рекомендация Debian по безопасности

DSA-4720-1 roundcube -- обновление безопасности

Дата сообщения:
08.07.2020
Затронутые пакеты:
roundcube
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 964355.
В каталоге Mitre CVE: CVE-2020-15562.
Более подробная информация:

Было обнаружено, что roundcube, веб-почта для IMAP-серверов на основе AJAX с возможностью изменения оформления, неправильно выполняет очистку исходящих сообщений. Это позволяет удалённому злоумышленнику выполнять межсайтовый скриптинг (XSS).

В стабильном выпуске (buster) эта проблема была исправлена в версии 1.3.14+dfsg.1-1~deb10u1.

Рекомендуется обновить пакеты roundcube.

С подробным статусом поддержки безопасности roundcube можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/roundcube