Etki

CVE-2024-42008, CVE-2024-42009, CVE-2024-42010 güvenlik açıkları Roundcube’de keşfedilişte.

Durum

1.5.8/1.6.8 versiyonları bu güvenlik açıkları var:

  • HTML veya SVG dışındaki eklerin servisinde XSS güvenlik açığı [CVE-2024-42008]
  • Sanitize HTML içeriğinin işlenmesinde XSS güvenlik açığı [CVE-2024-42009]
  • Bilgi sızıntısı (elerden uzaktan içeriğe erişim) yetersiz CSS filtreleme yoluyla [CVE-2024-42010]

Eylem çağrısı

Güvenlik açıkları Plesk Obsidian’da sabit 18.03.63 #1.

Plesk’i en son sürüme güncelleyin.

Kategori: