PT-2021-24018 · Roundcube+3 · Roundcube+3

Vlmanaf

·

Publicado

2019-11-09

·

Atualizado

2025-01-24

·

CVE-2021-44025

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
**Nome do software vulnerável e versões afetadas:
Versões do Roundcube anteriores à 1.3.17
Versões do Roundcube 1.4.x anteriores à 1.4.12
Descrição:
O problema está relacionado a XSS no tratamento da extensão do nome de arquivo de um anexo ao exibir uma mensagem de aviso de tipo MIME.
Recomendações:
Para versões anteriores à 1.3.17, atualize para a versão 1.3.17 ou posterior.
Para versões 1.4.x anteriores à 1.4.12, atualize para a versão 1.4.12 ou posterior.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2019-3109
ALT-PU-2021-3558
ALT-PU-2025-1825
BIT-ROUNDCUBE-2021-44025
CVE-2021-44025
DLA-2840-1
DSA-5013-1
MGASA-2022-0039
USN-5182-1

Produtos afetados

Alt Linux
Linuxmint
Roundcube
Ubuntu