Roundcube Webmailに2件の脆弱性、更新版で対処 - ITmedia エンタープライズ(情報元のブックマーク数)
Roundcube WebmailなるOSSなWebメールに2件のクロスサイトリクエストフォージェリな脆弱性が存在してアップデートされているとのこと。
オープンソースのWebメール「Roundcube Webmail」に2件のクロスサイトリクエストフォージェリの脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターが11月4日付で情報を公開した。
Roundcube Webmailに2件の脆弱性、更新版で対処 - ITmedia エンタープライズ
2件の脆弱性はRoundcube Webmail 0.2.2までのバージョンに存在するもので、それぞれ異なるものだという。悪用された場合に、ユーザーが意図しない情報を登録されたり、メールを送信されたりする恐れがある。
おんなじ様なものを見ている人は見ているんだねぇww
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。
JVN#75694913: Roundcube Webmail におけるクロスサイトリクエストフォージェリの脆弱性
報告者:三井物産セキュアディレクション株式会社 望月 岳 氏
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。
JVN#72974205: Roundcube Webmail におけるクロスサイトリクエストフォージェリの脆弱性
報告者:植木 修也 氏
