← voltar
CVE-2023-5631

Stored XSS vulnerability in Roundcube

CVSS 6.1 MEDIUMEPSS 70.9%● KEVCWE-79
Em resumo

Versões antigas do Roundcube permitem que atacantes injetem código JavaScript malicioso em emails HTML com documentos SVG especialmente preparados. Quando o usuário abre o email, o código malicioso é executado, podendo roubar dados ou comprometer a conta.

Detalhe técnico

Vulnerabilidade XSS armazenada no arquivo rcube_washtml.php não sanitiza corretamente elementos SVG em mensagens de email HTML, permitindo injeção de JavaScript arbitrário. O vetor de ataque é a visualização do email pelo usuário, sem necessidade de autenticação prévia além do recebimento da mensagem. O impacto inclui sequestro de sessão e roubo de credenciais.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Roundcube before 1.4.15, 1.5.x before 1.5.5, and 1.6.x before 1.6.4 allows stored XSS via an HTML e-mail message with a crafted SVG document because of program/lib/Roundcube/rcube_washtml.php behavior. This could allow a remote attacker to load arbitrary JavaScript code.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Produtos afetados
Roundcube · Roundcubemail

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1054079https://github.com/roundcube/roundcubemail/commit/41756cc3331b495cc0b71886984474dc529dd31dhttps://github.com/roundcube/roundcubemail/commit/6ee6e7ae301e165e2b2cb703edf75552e5376613https://github.com/roundcube/roundcubemail/issues/9168https://github.com/roundcube/roundcubemail/releases/tag/1.4.15https://github.com/roundcube/roundcubemail/releases/tag/1.5.5https://github.com/roundcube/roundcubemail/releases/tag/1.6.4https://lists.debian.org/debian-lts-announce/2023/10/msg00035.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LK67Q46OIEGJCRQUBHKLH3IIJTBNGGX4/https://roundcube.net/news/2023/10/16/security-update-1.6.4-releasedhttps://roundcube.net/news/2023/10/16/security-updates-1.5.5-and-1.4.15https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-5631