Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブメールクライアント「Roundcube」にXSSなど複数脆弱性

ウェブメールクライアント「Roundcube」の開発チームは、複数の脆弱性を修正したセキュリティアップデートをリリースした。

現地時間8月4日にアップデート「同1.6.8」「同1.5.8」をリリースし、外部より報告を受けた3件の脆弱性に対処したもの。

具体的には、添付ファイルの処理に起因する「CVE-2024-42008」や、HTMLコンテンツの処理に明らかとなった「CVE-2024-42009」など、クロスサイトスクリプティング(XSS)の脆弱性2件を修正。

さらにCSS処理における情報漏洩の脆弱性「CVE-2024-42010」へ対応した。また「同1.6.8」では脆弱性にくわえてバグの修正なども実施している。

(Security NEXT - 2024/08/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

Acronis製「cPanel」「Plesk」向けプラグインに深刻な脆弱性
WP向けeコマースプラグインにSQLiなど複数脆弱性
生活保護受給者の個人情報をFAX誤送信 - つくば市
保育士が緊急連絡表を私的持出 - 貸出本に挟み図書館へ返却
委託先でメール誤送信、自動でBCCになると誤解 - 高齢・障害・求職者雇用支援機構
フォーム不備で申込者情報が閲覧可能に - 男性向けヘアサロン
公式Xが一時乗っ取り被害、9日ぶりに復旧 - さとの雪食品
特別支援学校の児童情報含む私物USBメモリが所在不明に - 北九州市
賃貸不動産内覧サービスに不正アクセス - クラウドのアクセスキーが漏洩
シンガポール子会社にサイバー攻撃、他関連会社に影響なし - ヤマトHD