漏洞标题
N/A
漏洞描述信息
在提交f04b8ef之前,iRedMail版本在Roundcube Webmail中存在一个不安全权限漏洞,可能导致从用户密码保护的机密GPG密钥文件和其他重要配置文件中 exfiltrate 数据。此攻击可以通过网络连接进行利用。此漏洞似乎已经在测试版:0.9.8-BETA1 和稳定版:0.9.7中修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
iRedMail version prior to commit f04b8ef contains a Insecure Permissions vulnerability in Roundcube Webmail that can result in Exfiltrate a user's password protected secret GPG key file and other important configuration files.. This attack appear to be exploitable via network connectivity. This vulnerability appears to have been fixed in Beta: 0.9.8-BETA1, Stable: 0.9.7.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
iRedMail Roundcube Webmail 安全漏洞
漏洞描述信息
iRedMail是一套开源的电子邮件服务器解决方案。Roundcube Webmail是其中的一个基于浏览器的邮件客户端。 iRedMail commit f04b8ef之前版本中的Roundcube Webmail存在安全漏洞。远程攻击者可通过发送特制的请求利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题