One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8449467 |
| Date de publication | 2024-02-13 10:21:00 (vue: 2024-02-13 05:07:48) |
| Titre | Alerte: CISA avertit Alert: CISA Warns of Active \\'Roundcube\\' Email Attacks - Patch Now |
| Texte | L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) lundi et NBSP; ajouté & nbsp; un défaut de sécurité de la sévérité moyenne impactant le logiciel de messagerie Roundcube à son catalogue connu des vulnérabilités exploitées (KEV), basée sur des preuves d'exploitation active.
Le problème, suivi comme & nbsp; CVE-2023-43770 & nbsp; (score CVSS: 6.1), se rapporte à un défaut de script de site transversal (XSS) qui découle de la manipulation de la manipulation de
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Monday added a medium-severity security flaw impacting Roundcube email software to its Known Exploited Vulnerabilities (KEV) catalog, based on evidence of active exploitation. The issue, tracked as CVE-2023-43770 (CVSS score: 6.1), relates to a cross-site scripting (XSS) flaw that stems from the handling of |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2023 43770 active agency alert: as cve attacks based catalog cisa cross cvss cybersecurity email evidence exploitation exploited flaw from handling impacting infrastructure issue its kev known medium monday added a now patch relates roundcube score: scripting security severity site software stems tracked vulnerabilities warns xss |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.