CVE-2024-57004

Nome do Software Vulnerável e Versões Afetadas Roundcube Webmail versão 1.6.9

Descrição A vulnerabilidade permite que usuários remotos autenticados façam upload de um arquivo malicioso como anexo de e-mail. Isso resulta na execução de um ataque Cross-Site Scripting (XSS) quando a sessão SENT é acessada.

Recomendações Para o Roundcube Webmail versão 1.6.9, considere desativar o recurso de upload de arquivos para anexos de e-mail até que uma correção esteja disponível. Restrinja o acesso à sessão SENT para minimizar o risco de exploração. Evite utilizar o recurso de anexos de e-mail na versão afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.