,
RISQUES DE SÉCURITÉ
- Exécution de code arbitraire
- Injection de code indirecte à distance (XSS)
SYSTÈMES AFFECTÉS
- Roundcube Webmail versions 1.5.x antérieures à 1.5.7
- Roundcube Webmail versions 1.6.x antérieures à 1.6.7
RÉSUMÉ
- De multiples vulnérabilités ont été découvertes dans Roundcube. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une injection de code indirecte à distance (XSS).
SOLUTION
- Se référer au bulletin de sécurité Roundcube security-updates-1.6.7-and-1.5.7 pour l'obtention des correctifs.
Source : CERT FR
