Závažná XSS zranitelnost webmailu Roundcube

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 27. 10. 2023

Open-source webmail Roundcube obsahuje zranitelnost CVE-2023–5631 XSS (cross-site scripting). Útok se spustí pouhým prohlédnutím útočníkova e-mailu a útočník může spustit libovolný JS kód, například si může nechat přeposlat veškerou komunikaci.

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

zranitelnost open source open-source síťová zranitelnost kód Škoda JS útok html kód kód 43 Kód banky

Doporučené články

Chyby webmailu Roundcube umožňují krást e-maily a hesla (Root.cz - Zprávičky, 8. 8. 2024)
Roundcube má bezpečnostní chybu XSS zneužívanou k útokům (Root.cz - Zprávičky, 13. 2. 2024)
Závažná zranitelnost v Exim, aktualizujte na 4.98 (Root.cz - Zprávičky, 12. 7. 2024)
Postřehy z bezpečnosti: chybný OAuth rizikem pro téměř milion webů (Root.cz - Články, 5. 8. 2024)
Závažná zranitelnost typu podvržení repozitáře v systému WordPress (Root.cz - Zprávičky, 9. 12. 2021)
Závažná zranitelnost počítačů Dell umožňují získat oprávnění na úrovni jádra (Root.cz - Zprávičky, 7. 5. 2021)
Fedora 37 vyjde až 15. listopadu kvůli chybě v OpenSSL (Root.cz - Zprávičky, 28. 10. 2022)
Zranitelnosti Log4j nekončí, aktualizujte na 2.17.0 (Root.cz - Zprávičky, 20. 12. 2021)
Aktivně zneužívaná závažná zranitelnost iOS, iPadOS, macOS a watchOS BLASTPASS (Root.cz - Zprávičky, 8. 9. 2023)

Nejnovější články

GIMP oslavil 29 let (21. 11. 2024)
Bezpečnostní chyba v balíčku Needrestart umožňuje ovládnout systém (21. 11. 2024)
Jádro Linux 6.13 přinese podporu Raspberry Pi Camera Front End (21. 11. 2024)
Žebříček TOP 500: El Capitan s CPU+GPU AMD vede, Intel až na třetím místě (21. 11. 2024)
Novinky v C# 13 (20. 11. 2024)

Zobrazit poslední články na Root.cz - Zprávičky