米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) は、Roundcube 電子メール ソフトウェアに影響を与える中程度の重大度のセキュリティ上の欠陥を既知の悪用された脆弱性 (KEV) カタログに追加しました。
この問題は CVE-2023-43770 (CVSS スコア: 6.1) として追跡されており、プレーン テキスト メッセージ内の悪意のあるリンク参照を介して情報漏洩につながる可能性がある「クロスサイト スクリプティング」(XSS) の脆弱性に関連しています。
警告: CISA がアクティブな「Roundcube」電子メール攻撃を警告 – 今すぐパッチを適用 from thehackernews.com
security summary米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) は、Roundcube 電子メール ソフトウェアに影響を与える中程度の重大度のセキュリティ上の欠陥を既知の悪用された脆弱性 (KEV) カタログに追加しました。
この問題は CVE-2023-43770 (CVSS スコア: 6.1) として追跡されており、プレーン テキスト メッセージ内の悪意のあるリンク参照を介して情報漏洩につながる可能性がある「クロスサイト スクリプティング」(XSS) の脆弱性に関連しています。
コメント