【漏洞通告】Roundcube Webmail跨站脚本漏洞（CVE-2024-42009）

文章预览

一、漏洞 概述 漏洞名称  Roundcube Webmail跨站脚本漏洞 CVE   ID CVE-2024-42008、CVE-2024-42009 漏洞类型 XSS 发现时间 2024-08-06 漏洞评分 暂无 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 是 PoC/EXP 未公开 在野利用 未发现 Roundcube Webmail是一个开源的、基于Web的电子邮件客户端，它提供了一个类似于桌面应用程序的用户界面，并具备电子邮件客户端的全部功能，包括MIME支持、地址簿、文件夹操作、消息搜索和拼写检查等。 2024年8月6日，启明星辰集团VSRC监测到Roundcube Webmail中修复了多个安全漏洞，威胁者可利用这些漏洞在受害者的浏览器中执行任意JavaScript、窃取敏感信息或执行未授权操作，详情如下： CVE-2024-42009 ：Roundcube Webmail跨站脚本漏洞 Roundcube Webmail 1.6.8之前和1.5.8之前版本在HTML内容处理中存在跨站脚本漏洞，远程威胁者可向目标用 ………………………………