Confira !!
Os pacotes roundcubemail atualizados corrigem vulnerabilidades de segurança: - XSS (Cross-Site Scripting) via conteúdo HTML malicioso (CVE-2020-12625) - O ataque ao CSRF pode fazer com que um usuário autenticado seja desconectado
MGASA-2020-0206 - Pacotes atualizados de roundcubemail corrigem vulnerabilidades de segurança
Data de publicação: 08 de maio de 2020
URL: https://advisories.mageia.org/MGASA-2020-0206.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2020-12625,
CVE-2020-12626
Pacotes roundcubemail atualizados corrigem vulnerabilidades de segurança:
- Script entre sites (XSS) via conteúdo HTML malicioso
(CVE-2020-12625)
- O ataque CSRF pode fazer com que um usuário autenticado seja desconectado
(CEV-2020-12626)
- Execução remota de código via opções de configuração criadas
- Vulnerabilidade de passagem de caminho, permitindo a inclusão local de arquivos via
opção 'plugins' criada
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26586
- https://github.com/roundcube/roundcubemail/releases/tag/1.3.11
- https://www.debian.org/security/2020/dsa-4674
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12625
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12626
SRPMS:
- 7 / core / roundcubemail-1.3.11-1.mga7
Fonte
Até a próxima !1
Nenhum comentário:
Postar um comentário