Vulnérabilités dans Roundcube

By AfricaCyberMag , 21 mai, 2024

Par AfricaCyberMag , 21 mai 2024

RISQUES DE SÉCURITÉ

Exécution de code arbitraire
Injection de code indirecte à distance (XSS)

SYSTÈMES AFFECTÉS

Roundcube Webmail versions 1.5.x antérieures à 1.5.7
Roundcube Webmail versions 1.6.x antérieures à 1.6.7

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans Roundcube. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une injection de code indirecte à distance (XSS).

SOLUTION

Se référer au bulletin de sécurité Roundcube security-updates-1.6.7-and-1.5.7 pour l'obtention des correctifs.

Source : CERT FR

Tags

failles de sécurité

cybersécurité

code arbitraire

EN RELATION

More CYBER ALERTES

CYBER ALERTES

Multiples vulnérabilités affectant les produits Palo Alto Networks

23/07/2024
CYBER ALERTES

Vulnérabilité de type XML External Entity injection affectant Adobe Commerce

23/07/2024
CYBER ALERTES

Vulnérabilité OpenSSH dans des systèmes d'exploitation

09/07/2024