Confira !!
A funcionalidade de exibição de imagem no Horde Groupware Webmail Edition foi afetada pela vulnerabilidade de XSS (Cross-Site Scripting) armazenada por meio de um upload de imagem SVG contendo uma carga útil de JavaScript. Um invasor poderia ter
Pacote: php-horde
Versão: 5.2.1 + debian0-2 + deb8u6
ID da CVE: CVE-2020-8035
A funcionalidade de visualização de imagens no Horde Groupware Webmail Edition foi
afetado por uma vulnerabilidade de XSS (Cross-Site Scripting) armazenada por meio de um SVG
upload de imagem contendo uma carga útil do JavaScript. Um invasor poderia ter
obteve acesso à conta de webmail da vítima, fazendo-a visitar uma
URL malicioso.
Para o Debian 8 "Jessie", este problema foi corrigido na versão
5.2.1 + debian0-2 + deb8u6.
Recomendamos que você atualize seus pacotes php-horde.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
-
mike gabriel aka sunweaver (Desenvolvedor Debian)
Telefone: +49 (1520) 1976 148
GnuPG Fingerprint: 9BFB AEE8 6C0A A5FF BF22 0782 9AF4 6B30 2577 1B31
mail: sunweaver@debian.org , https://sunweavers.net
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário