2019-2638: DAViCal: Mehrere Schwachstellen ermöglichen verschiedene Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2019-12-16 14:26)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in DAViCal ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Cross-Site-Scripting (XSS)- bzw. eines Cross-Site-Request-Forgery (CSRF)-Angriffs. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer die Durchführung eines persistenten Cross-Site-Scripting-Angriffs.

Die Schwachstellen wurden mit dem DAViCal 1.1.9.1 Release behoben.

Debian stellt für Debian 8 Jessie (LTS) die Version 1.1.3.1-1+deb8u1, für die alte stabile Distribution Stretch (9.11) die Version 1.1.5-1+deb9u1 und für die stabile Distribution Buster (10.2) die Version 1.1.8-1+deb10u1 von 'davical' als Sicherheitsupdates bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-18345

Schwachstelle in DAViCal ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-18346

Schwachstelle in DAViCal ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2019-18347

Schwachstelle in DAViCal ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.