Y0Us

**Name of the Vulnerable Software and Affected Versions** Roundcube Webmail versões anteriores a 1.5.14 e anteriores a 1.6.14 **Description** Existe uma falha no Roundcube Webmail relacionada à desserialização insegura dentro do manipulador de sessão redis/memcache. Isso pode permitir que invasores não autenticados executem operações arbitrárias de gravação de arquivos ao enviar dados de sessão criados. **Recommendations** Atualize o Roundcube Webmail para a versão 1.5.14 ou posterior. Atualize o Roundcube Webmail para a versão 1.6.14 ou posterior.

Name of the Vulnerable Software and Affected Versions Roundcube Webmail versões anteriores a 1.5.14 e anteriores a 1.6.14 Description Uma falha existe no Roundcube Webmail que permite scripting entre sites (XSS). Isso ocorre devido à sanitização inadequada de anexos HTML ao serem visualizados. Um invasor pode explorar isso fazendo com que uma vítima visualize um anexo text/html especialmente criado. Recommendations Atualize o Roundcube Webmail para a versão 1.5.14 ou posterior. Atualize o Roundcube Webmail para a versão 1.6.14 ou posterior.

Name of the Vulnerable Software and Affected Versions Roundcube Webmail versões 1.6.0 através de 1.6.13 Description Existe um problema no Roundcube Webmail onde a sanitização insuficiente de Folhas de Estilo em Cascata (CSS) em mensagens de e-mail HTML pode levar a uma Solicitação de Forjamento do Lado do Servidor (SSRF) ou Divulgação de Informações. Isso pode ocorrer se os links da folha de estilo apontarem para hosts de rede locais. Recommendations Atualize o Roundcube Webmail para a versão 1.6.14 ou posterior.

Name of the Vulnerable Software and Affected Versions Roundcube Webmail versões anteriores a 1.5.14 e anteriores a 1.6.14 Description Uma falha existe no Roundcube Webmail que permite ignorar o recurso de bloqueio de imagens remotas. Essa ignorância é alcançada por meio de um atributo `background` criado dentro do elemento `BODY` de uma mensagem de e-mail. A exploração bem-sucedida pode levar à divulgação de informações ou ao bypass de controle de acesso. Recommendations Atualize o Roundcube Webmail para a versão 1.5.14 ou posterior. Atualize o Roundcube Webmail para a versão 1.6.14 ou posterior.

Name of the Vulnerable Software and Affected Versions Roundcube Webmail versões anteriores a 1.5.14 e anteriores a 1.6.14 Description Uma falha existe no Roundcube Webmail onde uma comparação incorreta de senha dentro do plugin de senha pode causar confusão de tipo. Isso pode permitir uma alteração de senha sem o conhecimento da senha original. Recommendations Atualize o Roundcube Webmail para a versão 1.5.14 ou posterior. Atualize o Roundcube Webmail para a versão 1.6.14 ou posterior.