← volver
CVE-2023-5631

Stored XSS vulnerability in Roundcube

CVSS 6.1 MEDIUMEPSS 70.9%● KEVCWE-79
En resumen

Versiones antiguas de Roundcube permiten que atacantes inyecten código JavaScript malicioso en correos HTML con documentos SVG especialmente diseñados. Cuando el usuario abre el correo, el código malicioso se ejecuta, pudiendo robar datos o comprometer la cuenta.

Detalle técnico

Vulnerabilidad XSS almacenada en rcube_washtml.php no sanitiza correctamente elementos SVG en mensajes de correo HTML, permitiendo inyección de JavaScript arbitrario. El vector de ataque es la visualización del correo por el usuario sin autenticación previa más allá de recibir el mensaje. El impacto incluye secuestro de sesión y robo de credenciales.

Resumen generado y traducido por IA a partir de la descripción oficial.
Roundcube before 1.4.15, 1.5.x before 1.5.5, and 1.6.x before 1.6.4 allows stored XSS via an HTML e-mail message with a crafted SVG document because of program/lib/Roundcube/rcube_washtml.php behavior. This could allow a remote attacker to load arbitrary JavaScript code.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Productos afectados
Roundcube · Roundcubemail

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1054079https://github.com/roundcube/roundcubemail/commit/41756cc3331b495cc0b71886984474dc529dd31dhttps://github.com/roundcube/roundcubemail/commit/6ee6e7ae301e165e2b2cb703edf75552e5376613https://github.com/roundcube/roundcubemail/issues/9168https://github.com/roundcube/roundcubemail/releases/tag/1.4.15https://github.com/roundcube/roundcubemail/releases/tag/1.5.5https://github.com/roundcube/roundcubemail/releases/tag/1.6.4https://lists.debian.org/debian-lts-announce/2023/10/msg00035.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LK67Q46OIEGJCRQUBHKLH3IIJTBNGGX4/https://roundcube.net/news/2023/10/16/security-update-1.6.4-releasedhttps://roundcube.net/news/2023/10/16/security-updates-1.5.5-and-1.4.15https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-5631