VDB-100731 · CVE-2017-8114 · BID 98445

RoundCube Webmail fino 1.0.10/1.1.8/1.2.4 Password Plugin escalazione di privilegi

VocemodificareHistoryDiffjsonxmlCTI

Una vulnerabilità di livello critico è stata rilevata in RoundCube Webmail fino 1.0.10/1.1.8/1.2.4 (Mail Client Software). É interessato una funzione sconosciuta del componente Password Plugin. L'aggiornamento alla versione 1.0.11, 1.1.9 o 1.2.5 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata 2 settimane dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

Campo

Commit Conf

Approve Conf

IDImpegnatoUtenteCampoModificareOsservazioniModeratoMotivoC
667603224/11/2019VulD...securityfocus_classDesign Errorsecurityfocus.com24/11/2019accettato
100
667603124/11/2019VulD...securityfocus_date1493424000 (29/04/2017)securityfocus.com24/11/2019accettato
100
667602424/11/2019VulD...date1494115200 (07/05/2017)24/11/2019accettato
100
667598124/11/2019VulD...discoverydate149299200024/11/2019accettato
100
667605430/04/2017VulD...cvss3_nvd_basescore8.8nist.gov30/04/2017accettato
90
667605330/04/2017VulD...exposure_days830/04/2017accettato
90
667605230/04/2017VulD...0day_days530/04/2017accettato
90
667605130/04/2017VulD...reaction_days830/04/2017accettato
90
667605030/04/2017VulD...cvss3_vuldb_rcUsee CVSS documentation30/04/2017accettato
90
667604930/04/2017VulD...cvss3_vuldb_rlOsee CVSS documentation30/04/2017accettato
90
667604830/04/2017VulD...cvss3_vuldb_eXsee CVSS documentation30/04/2017accettato
90
667604730/04/2017VulD...cvss2_vuldb_rcUCsee CVSS documentation30/04/2017accettato
90
667604630/04/2017VulD...cvss2_vuldb_rlOFsee CVSS documentation30/04/2017accettato
90
667604530/04/2017VulD...cvss2_vuldb_eNDsee CVSS documentation30/04/2017accettato
90
667604430/04/2017VulD...openvas_familyFedora Local Security Checks30/04/2017accettato
100
667604330/04/2017VulD...openvas_titleFedora Update for roundcubemail FEDORA-2017-ede53aa84530/04/2017accettato
100
667604230/04/2017VulD...openvas_filenamegb_fedora_2017_ede53aa845_roundcubemail_fc25.nasl30/04/2017accettato
100
667604130/04/2017VulD...openvas_id86777330/04/2017accettato
100
667604030/04/2017VulD...nessus_date1494201600 (08/05/2017)tenable.com30/04/2017accettato
100
667603930/04/2017VulD...nessus_typelocaltenable.com30/04/2017accettato
100

Might our Artificial Intelligence support you?

Check our Alexa App!