anonhaven

CVE-2024-57004

MEDIUM CVSS 3.1: 6,1 EPSS 3.14%
Обновлено 22 декабря 2025
Roundcube
Параметр Значение
CVSS 6,1 (MEDIUM)
Тип уязвимости CWE-80 (Недостаточная фильтрация HTML-тегов (XSS))
Поставщик Roundcube
Публичный эксплойт Нет

Уязвимость межсайтового скриптинга (XSS) в Roundcube Webmail 1.6.9 позволяет удаленным аутентифицированным пользователям загружать вредоносный файл в виде вложения к электронному письму, что приводит к срабатыванию XSS при посещении сеанса SENT.

Показать оригинальное описание (EN)

Cross-Site Scripting (XSS) vulnerability in Roundcube Webmail 1.6.9 allows remote authenticated users to upload a malicious file as an email attachment, leading to the triggering of the XSS by visiting the SENT session.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-80 Improper Neutralization of Script-Related HTML Tags (XSS) (Недостаточная фильтрация HTML-тегов (XSS))

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Roundcube Webmail
cpe:2.3:a:roundcube:webmail:1.6.9:*:*:*:*:*:*:*

Ссылки 2

https://github.com/riya98241/CVE/blob/main/CVE-2024-57004
cve@mitre.org
https://github.com/roundcube/roundcubemail/releases/tag/1.6.9
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2023-5631

Roundcube

5,4