تنبيه امني Roundcube Webmail

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Injection de code indirecte à distance (XSS)

• Roundcube Webmail versions 1.4.x antérieures à 1.4.14
• Roundcube Webmail versions 1.5.x antérieures à 1.5.4
• Roundcube Webmail versions 1.6.x antérieures à 1.6.3

Une vulnérabilité a été découverte dans Roundcube Webmail. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Roundcube 1.4.14 du 18 septembre 2023
  https://roundcube.net/news/2023/09/18/security-update-1.4.14-released
• Bulletin de sécurité Roundcube 1.5.4 du 18 septembre 2023
  https://roundcube.net/news/2023/09/18/security-update-1.5.4-released
• Bulletin de sécurité Roundcube 1.6.3 du 15 septembre 2023
  https://roundcube.net/news/2023/09/15/security-update-1.6.3-released