CVE-2023-5631 — Vulnetix

CVE-2023-5631 PUBLISHED KEV

In Roundcube existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden in Behandlung von SVG in HTML-Meldungen nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 83.24% · 99.3th percentile

Risk Scores

EPSS Score

83.24%

99.3th percentile

Affected Products

Vendor	Product	Versions
Ubuntu	Ubuntu Linux
Debian	Debian Linux

Exploit Intelligence

CIRCL seen: CVE-2023-5631 (circl-sighting)
CIRCL seen: CVE-2023-5631 (circl-sighting)
CIRCL seen: CVE-2023-5631 (circl-sighting)
CIRCL seen: CVE-2023-5631 (circl-sighting)
https://github.com/roundcube/roundcubemail/issues/9168 (nist-nvd)
CIRCL exploited: CVE-2023-5631 (circl-sighting)
CIRCL seen: CVE-2023-5631 (circl-sighting)
CIRCL seen: CVE-2023-5631 (circl-sighting)
CIRCL seen: CVE-2023-5631 (circl-sighting)
CIRCL seen: CVE-2023-5631 (circl-sighting)

…and 51 more exploits

Timeline

Jan 21, 1970 Distribution Patch
Oct 16, 2023 CVE Published
Oct 18, 2023 PoC Published
Oct 19, 2023 EPSS Score
Oct 25, 2023 PoC Published
Oct 26, 2023 CISA KEV Added
Oct 26, 2023 PoC Published
Nov 8, 2023 PoC Published
Dec 4, 2023 PoC Published
Dec 20, 2023 EPSS Score
Jan 15, 2024 PoC Published
Feb 21, 2024 EPSS Score

References

Open in Interactive Console →