0x00 前言
Roundcube Webmail是一个开源的基于web的电子邮件客户端,旨在提供用户友好的界面和强大的功能,使用户能够通过web浏览器方便地访问和管理他们的电子邮件。
Roundcube支持标准的邮件协议(如IMAP和SMTP),并提供了许多常见的邮件功能,如收发邮件、管理联系人、创建日历事件等。其界面简洁直观,易于使用,同时还支持插件扩展,用户可以根据自己的需求定制功能。
Roundcube Webmail被广泛应用于个人用户、企业和组织,为他们提供了一个方便、安全的电子邮件管理解决方案。
0x01 漏洞描述
Roundcube Webmail 1.6.8之前和1.5.8之前版本在HTML内容处理中存在跨站脚本漏洞,远程威胁者可向目标用户发送恶意设计的电子邮件,当受害者在Roundcube中查看恶意电子邮件时,可能导致利用该漏洞窃取电子邮件和联系人、受害者的电子邮件密码以及从受害者的帐户发送电子邮件等。
0x02 CVE编号
CVE-2024-42009:Roundcube Webmail跨站脚本漏洞
Roundcube Webmail 1.6.8之前和1.5.8之前版本在HTML内容处理中存在跨站脚本漏洞,远程威胁者可向目标用户发送恶意设计的电子邮件,当受害者在Roundcube中查看恶意电子邮件时,可能导致利用该漏洞窃取电子邮件和联系人、受害者的电子邮件密码以及从受害者的帐户发送电子邮件等。
CVE-2024-42008:Roundcube Webmail跨站脚本漏洞
Roundcube Webmail 1.6.8之前和1.5.8之前版本在附件处理中存在跨站脚本漏洞,远程威胁者可通过向目标用户发送带有危险Content-Type标头的恶意电子邮件附件,当受害者在Roundcube中查看和点击恶意电子邮件时,可能导致利用该漏洞窃取电子邮件和联系人、受害者的电子邮件密码以及从受害者的帐户发送电子邮件等。
CVE-2024-42010:Roundcube Webmail信息泄露漏洞
Roundcube Webmail 1.6.8之前和1.5.8之前版本中的 mod_css_styles 对渲染的电子邮件消息中的层叠样式表(CSS)令牌序列的过滤不充分,可能导致远程威胁者获取敏感信息。
0x03 影响版本
Roundcube Webmail < 1.6.8
Roundcube Webmail < 1.5.8
0x04 漏洞详情
0x05 参考链接
https://roundcube.net/news/2024/08/04/security-updates-1.6.8-and-1.5.8
https://www.sonarsource.com/blog/government-emails-at-risk-critical-cross-site-scripting-vulnerability-in-roundcube-webmail/
https://github.com/roundcube/roundcubemail/releases
