Závažná XSS zranitelnost webmailu Roundcube

Přidat Root.cz - Zprávičky do oblíbených

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 27. 10. 2023

Open-source webmail Roundcube obsahuje zranitelnost CVE-2023–5631 XSS (cross-site scripting). Útok se spustí pouhým prohlédnutím útočníkova e-mailu a útočník může spustit libovolný JS kód, například si může nechat přeposlat veškerou komunikaci.

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

zranitelnost open source open-source síťová zranitelnost open source AI kód Škoda JS Chyby v komunikaci html kód kód 43

Doporučené články

Roundcube má bezpečnostní chybu XSS zneužívanou k útokům (Root.cz - Zprávičky, 13. 2. 2024)
Chyby webmailu Roundcube umožňují krást e-maily a hesla (Root.cz - Zprávičky, 8. 8. 2024)
Závažná zranitelnost v Exim, aktualizujte na 4.98 (Root.cz - Zprávičky, 12. 7. 2024)
Postřehy z bezpečnosti: chybný OAuth rizikem pro téměř milion webů (Root.cz - Články, 5. 8. 2024)
Závažná zranitelnost typu podvržení repozitáře v systému WordPress (Root.cz - Zprávičky, 9. 12. 2021)
Závažná zranitelnost počítačů Dell umožňují získat oprávnění na úrovni jádra (Root.cz - Zprávičky, 7. 5. 2021)
Závažná zranitelnost WinRAR ve Windows (Root.cz - Zprávičky, 11. 8. 2025)
Fedora 37 vyjde až 15. listopadu kvůli chybě v OpenSSL (Root.cz - Zprávičky, 28. 10. 2022)
Zranitelnosti Log4j nekončí, aktualizujte na 2.17.0 (Root.cz - Zprávičky, 20. 12. 2021)

Nejnovější články

Velká Británie to s žádostí o zadní vrátka do iCloudu zkouší znovu (1. 10. 2025)
DNES
Nová verze openSUSE Leap 16 je tu, vyžaduje x86-64-v2 a 32bit x86 je nutné zapnout ručně (1. 10. 2025)
DNES
AMD vydala openSIL pro APU Phoenix, nástupce AGESA přichází (1. 10. 2025)
DNES
Zabbix: monitorujte svou infrastrukturu a mějte ji pod kontrolou (školení) (1. 10. 2025)
DNES
GPU dokumentace od Nvidie plyne do Red Hatu, zlepší to Vulkan ovladač NVK v Mesa (1. 10. 2025)
DNES

Zobrazit poslední články na Root.cz - Zprávičky