Zazy

**Nome do Software Vulnerável e Versões Afetadas** Roundcube Webmail versões 1.6.x anteriores a 1.6.16 Roundcube Webmail versões 1.7.x anteriores a 1.7.1 **Description** Uma injeção de SQL de pré-autenticação existe no plugin `virtuser query`. O problema decorre de um bypass de escape de barra invertida na função `preg replace()`, que não protege adequadamente a estrutura da consulta SQL. Isso permite que um invasor remoto afete a confidencialidade, integridade e disponibilidade das informações protegidas. **Recommendations** Atualizar para a versão 1.6.16 para as versões 1.6.x. Atualizar para a versão 1.7.1 para as versões 1.7.x.

**Nome do Software Vulnerável e Versões Afetadas** Roundcube Webmail versões 1.6.14 a 1.6.16 Roundcube Webmail versões anteriores a 1.7.1 **Description** A sanitização insuficiente de Folhas de Estilo em Cascata (CSS) em mensagens de e-mail HTML pode levar ao Server-Side Request Forgery (SSRF), onde um invasor induz o servidor a fazer requisições para um local não pretendido, ou à Divulgação de Informações. Isso ocorre se os links de folhas de estilo apontarem para hosts de rede local. **Recommendations** Atualizar para a versão 1.6.16-2.1 para as versões 1.6.14 a 1.6.16. Atualizar para a versão 1.7.1 para versões anteriores a 1.7.1.

**Nome do Software Vulnerável e Versões Afetadas** Roundcube Webmail versões 1.6.x até 1.6.15 Roundcube Webmail versões 1.7.x até 1.7.0 **Description** Existe uma lógica de avaliação de código insegura na opção `autovalues` do LDAP, o que pode levar à injeção de código. **Recommendations** Atualizar para a versão 1.6.16 para a ramificação 1.6.x. Atualizar para a versão 1.7.1 para a ramificação 1.7.x.

**Nome do Software Vulnerável e Versões Afetadas** Roundcube Webmail versões 1.6.14 a 1.6.16 Roundcube Webmail versões anteriores a 1.7.1 **Description** O bloqueio de imagens remotas não é respeitado para URLs que apontam para destinos locais ou privados. Este problema pode ser acionado por meio de uma mensagem de e-mail text/html, podendo levar à divulgação de informações ou escalonamento de privilégios. **Recommendations** Atualize as versões 1.6.14 a 1.6.16 para uma versão corrigida. Atualize as versões anteriores a 1.7.1 para a versão 1.7.1.

**Nome do Software Vulnerável e Versões Afetadas** Roundcube Webmail versões 1.6.x até 1.6.15 Roundcube Webmail versões 1.7.x até 1.7.0 **Description** Um problema permite a exclusão arbitrária de arquivos antes da autenticação por meio de um bypass de envenenamento de sessão (session poisoning) ao utilizar redis ou memcache. O envenenamento de sessão é uma técnica onde um invasor manipula dados de sessão para enganar a aplicação, concedendo acesso não autorizado ou realizando ações não pretendidas. **Recommendations** Atualizar versões 1.6.x para 1.6.16. Atualizar versões 1.7.x para 1.7.1.

**Nome do Software Vulnerável e Versões Afetadas** Roundcube Webmail versões 1.6.0 até 1.6.15 Roundcube Webmail versões 1.7.0 até 1.7.0 **Description** Um campo de assunto não sanitizado no valor de rascunho restaurado permite a injeção de Cross-Site Scripting (XSS) armazenado, HTML e CSS em caixas de correio compartilhadas. Isso ocorre quando a aplicação falha ao limpar adequadamente a entrada no campo de assunto durante a restauração de um rascunho. **Recommendations** Atualizar para a versão 1.6.16 para versões no ramo 1.6.x. Atualizar para a versão 1.7.1 para versões no ramo 1.7.x.