Confira !!
Foi descoberto que o roundcube, uma solução de webmail baseada em AJAX que pode ser alterada para servidores IMAP, é propensa a vulnerabilidades de cross-site scripting ao lidar com conteúdo inválido de svg e tag matemática.
- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4744-1 security@debian.org
https://www.debian.org/security/ Salvatore Bonaccorso
12 de agosto de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: cubo redondo
CVE ID: CVE-2020-16145
Bug Debian: 968216
Foi descoberto que o roundcube, um webmail baseado em AJAX que pode ser alterado
solução para servidores IMAP, é propensa a cross-site scripting
vulnerabilidades no manuseio de conteúdo inválido de tag svg e matemática.
Para a distribuição estável (buster), este problema foi corrigido em
versão 1.3.15 + dfsg.1-1 ~ deb10u1.
Recomendamos que você atualize seus pacotes roundcube.
Para o status de segurança detalhado do roundcube, consulte seu
página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/roundcube
Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário