> Roundcube Webmail 跨站请求伪造漏洞

Roundcube Webmail 跨站请求伪造漏洞

CNNVD-ID编号	CNNVD-202005-017	CVE编号	CVE-2020-12626
发布时间	2020-05-03	更新时间	2020-07-28
漏洞类型	跨站请求伪造	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Roundcube Webmail是一款基于浏览器的开源IMAP客户端，它支持地址薄管理、信息搜索、拼写检查等。

Roundcube Webmail 1.4.4之前版本中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。

漏洞补丁

目前厂商已发布升级了Roundcube Webmail 跨站请求伪造漏洞的补丁，Roundcube Webmail 跨站请求伪造漏洞的补丁获取链接：

https://github.com/roundcube/roundcubemail/releases/tag/1.4.4

参考网址

来源:MISC

链接：https://github.com/roundcube/roundcubemail/compare/1.4.3...1.4.4

来源:MISC

链接：https://github.com/roundcube/roundcubemail/releases/tag/1.4.4

来源:DEBIAN

链接：https://www.debian.org/security/2020/dsa-4674

来源:MISC

链接：https://github.com/roundcube/roundcubemail/commit/9bbda422ff0b782b81de59c86994f1a5fd93f8e6

来源:MISC

链接：https://github.com/roundcube/roundcubemail/pull/7302

来源:GENTOO

链接：https://security.gentoo.org/glsa/202007-41

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.1593/

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-12626

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-017