← volver
CVE-2020-13965

CVE-2020-13965

CVSS 6.3 MEDIUMEPSS 76.6%● KEVCWE-80
En resumen

Roundcube Webmail permitía que atacantes inyectaran scripts maliciosos a través de la vista previa de archivos XML. Un atacante podría enviar un archivo XML manipulado que ejecutara código en el navegador de la víctima al ser visualizado.

Detalle técnico

Vulnerabilidad XSS en Roundcube Webmail versiones anteriores a 1.3.12 y 1.4.5 en la funcionalidad de vista previa de adjuntos, donde el tipo MIME text/xml era permitido sin sanitización adecuada. Vector de ataque es por correo electrónico; atacante crea XML malicioso con scripts incrustados y lo envía como adjunto; víctima visualiza el adjunto en Roundcube, disparando ejecución de script en el contexto de la sesión.

Resumen generado y traducido por IA a partir de la descripción oficial.
An issue was discovered in Roundcube Webmail before 1.3.12 and 1.4.x before 1.4.5. There is XSS via a malicious XML attachment because text/xml is among the allowed types for a preview.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Productos afectados
n/a · n/a
PoCs públicas encontradas1
githubgithub.com/mbadanoiu/CVE-2020-139650
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/DrunkenShells/Disclosures/tree/master/CVE-2020-13965-Cross%20Site-Scripting%20via%20Malicious%20XML%20Attachment-Roundcubehttps://github.com/roundcube/roundcubemail/commit/884eb611627ef2bd5a2e20e02009ebb1eceecdc3https://github.com/roundcube/roundcubemail/compare/1.4.4...1.4.5https://github.com/roundcube/roundcubemail/releases/tag/1.3.12https://github.com/roundcube/roundcubemail/releases/tag/1.4.5https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DLESQ4LPJGMSWHQ4TBRTVQRDG7IXAZCW/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ODPJXBHZ32QSP4MYT2OBCALYXSUJ47SK/https://roundcube.net/news/2020/06/02/security-updates-1.4.5-and-1.3.12https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-13965https://www.debian.org/security/2020/dsa-4700