CVE-2020-13965
CVE-2020-13965
Em resumo
O Roundcube Webmail permitia que atacantes injetassem scripts maliciosos através da visualização de arquivos XML. Um atacante poderia enviar um anexo XML modificado que executaria código no navegador da vítima ao ser visualizado.
Detalhe técnico
Vulnerabilidade XSS no Roundcube Webmail versões anteriores a 1.3.12 e 1.4.5 na funcionalidade de visualização de anexos, onde o tipo MIME text/xml era permitido sem sanitização adequada. Vetor de ataque é por e-mail; atacante cria XML malicioso com scripts embutidos e envia como anexo; vítima visualiza o anexo no Roundcube, disparando execução de script no contexto da sessão.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue was discovered in Roundcube Webmail before 1.3.12 and 1.4.x before 1.4.5. There is XSS via a malicious XML attachment because text/xml is among the allowed types for a preview.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
githubgithub.com/mbadanoiu/CVE-2020-13965★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/DrunkenShells/Disclosures/tree/master/CVE-2020-13965-Cross%20Site-Scripting%20via%20Malicious%20XML%20Attachment-Roundcubehttps://github.com/roundcube/roundcubemail/commit/884eb611627ef2bd5a2e20e02009ebb1eceecdc3https://github.com/roundcube/roundcubemail/compare/1.4.4...1.4.5https://github.com/roundcube/roundcubemail/releases/tag/1.3.12https://github.com/roundcube/roundcubemail/releases/tag/1.4.5https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DLESQ4LPJGMSWHQ4TBRTVQRDG7IXAZCW/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ODPJXBHZ32QSP4MYT2OBCALYXSUJ47SK/https://roundcube.net/news/2020/06/02/security-updates-1.4.5-and-1.3.12https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-13965https://www.debian.org/security/2020/dsa-4700