Roundcube 脆弱性

タイムライン

タイプ

Mail Client Software	40

製品

RoundCube Webmail	20
Roundcube Webmail	12
Roundcube webmail	6
RoundCube Mail	2

修復

Official Fix	34
Temporary Fix	0
Workaround	0
Unavailable	0
Not Defined	6

悪用可能性

High	2
Functional	0
Proof-of-Concept	2
Unproven	0
Not Defined	36

アクセスベクター

Not Defined	0
Physical	0
Local	0
Adjacent	0
Network	40

認証

Not Defined	0
High	0
Low	12
None	28

ユーザー操作

Not Defined	0
Required	24
None	16

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	6
≤5	12
≤6	10
≤7	6
≤8	2
≤9	2
≤10	2

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	8
≤5	10
≤6	12
≤7	6
≤8	0
≤9	2
≤10	2

VulDB

≤1	0
≤2	0
≤3	0
≤4	8
≤5	14
≤6	8
≤7	4
≤8	2
≤9	2
≤10	2

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	6
≤8	4
≤9	2
≤10	0

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	18
<2k	16
<5k	6
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

本日のエクスプロイト

<1k	40
<2k	0
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (3): Mail (2), Webmail (34), webmail (4)

公開済み	Base	Temp	脆弱性	Prod	悪	修復	EPSS	CTI	CVE
2021年06月25日	3.5	3.4	RoundCube Mail SMTP Configuration test.php クロスサイトスクリプティング	Mail Client Software	Not Defined	Official Fix	0.00115	0.00	CVE-2020-18671
2021年06月25日	3.5	3.4	RoundCube Mail Database test.php クロスサイトスクリプティング	Mail Client Software	Not Defined	Official Fix	0.00115	0.00	CVE-2020-18670
2020年12月29日	3.5	3.5	RoundCube Webmail Email Message rcube_string_replacer.php linkref_addindex クロスサイトスクリプティング	Mail Client Software	Not Defined	Official Fix	0.00612	0.00	CVE-2020-35730
2020年05月04日	8.5	8.2	RoundCube Webmail Config Setting rcube_image.php 特権昇格	Mail Client Software	Not Defined	Official Fix	0.09119	0.04	CVE-2020-12641
2020年05月04日	8.5	8.2	RoundCube Webmail rcube_plugin_api.php ディレクトリトラバーサル	Mail Client Software	Not Defined	Official Fix	0.01163	0.00	CVE-2020-12640
2020年05月04日	5.0	4.8	RoundCube Webmail 未知の脆弱性	Mail Client Software	Not Defined	Official Fix	0.03063	0.03	CVE-2020-12626
2020年05月04日	5.2	4.9	RoundCube Webmail rcube_washtml.php クロスサイトスクリプティング	Mail Client Software	Not Defined	Official Fix	0.00504	0.03	CVE-2020-12625
2018年03月13日	6.4	6.3	RoundCube Webmail iRedMail Key 特権昇格	Mail Client Software	Not Defined	Official Fix	0.00563	0.04	CVE-2018-1000072
2017年07月17日	3.5	3.3	RoundCube Webmail Persistent クロスサイトスクリプティング	Mail Client Software	Not Defined	Not Defined	0.00266	0.01	CVE-2017-1000049
2017年05月23日	6.4	6.3	RoundCube Webmail 情報の漏洩	Mail Client Software	Not Defined	Official Fix	0.00379	0.02	CVE-2015-5383

30 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 30 results.

◂ 前概要次 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!