PT-2024-5873 · Roundcube+4 · Roundcube+4
Oskar Zeino-Mahmalat
·
Publicado
2024-08-05
·
Atualizado
2026-04-29
·
CVE-2024-42010
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 1.5.0 a 1.5.7 do Roundcube
Versões 1.6.0 a 1.6.7 do Roundcube
Descrição
O problema está relacionado à função mod css styles no Roundcube, que não filtra adequadamente as sequências de tokens de Cascading Style Sheets (CSS) em mensagens de e-mail renderizadas. Isso permite que um invasor remoto obtenha informações confidenciais.
Recomendações
Para as versões 1.5.0 a 1.5.7, atualize para uma versão posterior à 1.5.7 para resolver o problema.
Para as versões 1.6.0 a 1.6.7, atualize para uma versão posterior à 1.6.7 para resolver o problema.
Como solução temporária, considere desativar a função mod css styles até que um patch esteja disponível.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Red Os
Roundcube
Ubuntu