Confira !!
O Gollem, usado no Horde Groupware Webmail Edition e em outros produtos, havia sido afetado por uma vulnerabilidade refletida no XSS (Cross-Site Scripting) via parâmetro HTTP GET dir na funcionalidade do navegador, afetando
Pacote: php-horde-gollem
Versão: 3.0.3-2 + deb8u1
ID da CVE: CVE-2020-8034
Bug do Debian: 961649
Gollem, usado no Horde Groupware Webmail Edition e em outros produtos,
foi afetado por uma vulnerabilidade refletida no XSS (Cross-Site Scripting)
através do parâmetro dir HTTP GET na funcionalidade do navegador, afetando
saída de navegação. Um invasor poderia ter acesso ao acesso de uma vítima
conta de webmail, fazendo-os visitar um URL malicioso.
Para o Debian 8 "Jessie", este problema foi corrigido na versão
3.0.3-2 + deb8u1.
Recomendamos que você atualize seus pacotes php-horde-gollem.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
-
mike gabriel aka sunweaver (Desenvolvedor Debian)
Telefone: +49 (1520) 1976 148
GnuPG Fingerprint: 9BFB AEE8 6C0A A5FF BF22 0782 9AF4 6B30 2577 1B31
mail: sunweaver@debian.org , https://sunweavers.net
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário