Confira !!
Alex Birnberg descobriu uma vulnerabilidade de cross-site scripting (XSS) no Horde Application Framework, mais precisamente sua API Text Filter. Um invasor pode assumir o controle da caixa de correio de um usuário enviando um email criado.
- ------------------------------------------------- ----------------------
Consultivo Debian LTS DLA-2564-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Sylvain Beucler
18 de fevereiro de 2021 https://wiki.debian.org/LTS
- ------------------------------------------------- ----------------------
Pacote: php-horde-text-filter
Versão: 2.3.5-1 + deb9u1
ID CVE: CVE-2021-26929
Bug Debian: 982769
Alex Birnberg descobriu uma vulnerabilidade de cross-site scripting (XSS) em
o Horde Application Framework, mais precisamente sua API Text Filter.
Um invasor pode assumir o controle da caixa de correio de um usuário enviando um
e-mail elaborado.
CVE-2021-26929
Um problema de XSS foi descoberto no Horde Groupware Webmail Edition
(onde a biblioteca Horde_Text_Filter é usada). O atacante pode
enviar uma mensagem de e-mail de texto simples, com JavaScript codificado como um
link ou e-mail que é manipulado incorretamente por preProcess em Text2html.php,
porque o uso personalizado de \ x00 \ x00 \ x00 e \ x01 \ x01 \ x01 interfere
com defesas XSS.
Para Debian 9 stretch, este problema foi corrigido na versão
2.3.5-1 + deb9u1.
Recomendamos que você atualize seus pacotes php-horde-text-filter.
Para o status de segurança detalhado do php-horde-text-filter, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/php-horde-text-filter
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário