Multiples vulnérabilités dans Roundcube (09 août 2024)
août 2024 par CERT-FR
Le 4 août 2024, Roundcube a publié des correctifs concernant les vulnérabilités critiques CVE-2024-42008 et CVE-2024-42009 affectant son serveur de courriel. Ces vulnérabilités permettent des injections de code indirectes à distance (XSS) qui peuvent, par exemple, conduire à la récupération du...
Plus d'information sur : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-010/