CVE-2024-37383

描述

Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via SVG animate attributes.

受影響套件(3)

• Debian/roundcubefrom 0, < 1.4.15+dfsg.1-1+deb11u3
• Debian/roundcubefrom 0, < 1.3.17+dfsg.1-1~deb10u6
• Debian/roundcubefrom 0, < 1.4.15+dfsg.1-1+deb11u3

CVSS 分數

參考連結(1)

• ADVISORYhttps://security-tracker.debian.org/tracker/CVE-2024-37383