Plusieurs vulnérabilités affectant Roundcube Webmail

Titre	Plusieurs vulnérabilités affectant Roundcube Webmail
Numéro de Référence	Numéro de Référence 48651208/24
Date de publication	Date de publication 12 août 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Roundcube Webmail versions 1.5.x antérieures à 1.5.8
Roundcube Webmail versions 1.6.x antérieures à 1.6.8

Identificateurs externes:

CVE-2024-42008 CVE-2024-42009 CVE-2024-42010

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Roundcube Webmail. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter du code indirect à distance (XSS) et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité Roundcube du 04 août 2024, afin d’installer les dernières mises à jour.

Risque:

Injection de code indirecte à distance (XSS)
Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité Roundcube du 04 août 2024:

https://roundcube.net/news/2024/08/04/security-updates-1.6.8-and-1.5.8

Brochure:

Plusieurs vulnérabilités affectant Roundcube Webmail.pdf