PT-2020-4099 · Roundcube+4 · Roundcube Webmail+4

Łukasz Pilorz

·

Publicado

2019-11-09

·

Atualizado

2024-06-15

·

CVE-2020-16145

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
**Nome do software vulnerável e versões afetadas:
Versões do Roundcube Webmail anteriores à 1.3.15
Versões do Roundcube Webmail anteriores à 1.4.8
Descrição:
A vulnerabilidade permite a execução de XSS armazenado em mensagens HTML durante a exibição da mensagem por meio de um documento SVG especialmente criado. Isso pode ser explorado por um invasor remoto para comprometer a integridade dos dados. O problema está relacionado a medidas de proteção insuficientes para estruturas de páginas da web no cliente Roundcube Webmail, especificamente na função wash uri do arquivo rcube washtml.php.
Recomendações:
Para versões anteriores à 1.3.15, atualize para a versão 1.3.15 ou posterior.
Para versões anteriores à 1.4.8, atualize para a versão 1.4.8 ou posterior.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2019-3109
ALT-PU-2020-2518
ALT-PU-2020-2554
BDU:2020-04501
BIT-ROUNDCUBE-2020-16145
CVE-2020-16145
DLA-2322-1
DSA-4744-1
MGASA-2020-0339
OPENSUSE-SU-2020:1516-1
OPENSUSE-SU-2020_1516-1
OPENSUSE-SU-2022:10148-1
OPENSUSE-SU-2024:11303-1
USN-5182-1

Produtos afetados

Alt Linux
Linuxmint
Roundcube Webmail
Suse
Ubuntu