CVE-2017-7413
php-horde-crypt - security update
8.8
HIGH
CVSS 3.1
EPSS 24.5%
描述
In Horde_Crypt before 2.7.6, as used in Horde Groupware Webmail Edition through 5.2.17, OS Command Injection can occur if the attacker is an authenticated Horde Webmail user, has PGP features enabled in their preferences, and attempts to encrypt an email addressed to a maliciously crafted email address.
如何修補 CVE-2017-7413
要修補 CVE-2017-7413,請將受影響套件升級到下列已修補版本。
- —升級至 2.7.5-2 或更新版本
- —升級至 2.5.0-5+deb8u1 或更新版本
CVE-2017-7413 正在被利用嗎?
中等 — EPSS 為 24.5%,可持續追蹤但非最高優先。
受影響套件(2)
- from 0, < 2.7.5-2
- from 0, < 2.5.0-5+deb8u1
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 3.1 | HIGH8.8 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |