الثغرات ›

CVE-2024-37383

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

RoundCube Webmail Cross-Site Scripting (XSS) Vulnerability — RoundCube Webmail contains a cross-site scripting (XSS) vulnerability in the handling of SVG animate attributes that allows a remote attack

                    نُشر: Oct 24, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

RoundCube Webmail contains a critical XSS vulnerability in SVG animate attribute handling that allows remote attackers to execute arbitrary JavaScript code. This vulnerability affects email clients and webmail systems used across organizations.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2024-37383 على ضعف في معالجة خصائص SVG animate في RoundCube Webmail يسمح للمهاجمين البعيدين بحقن وتنفيذ أكواد JavaScript ضارة. يمكن للمهاجم استغلال هذه الثغرة من خلال إرسال رسالة بريد إلكترونية تحتوي على SVG مصنوع بعناية لتنفيذ هجمات XSS ضد المستخدمين.

🤖 ملخص تنفيذي (AI)

تحتوي خادم البريد الإلكتروني RoundCube على ثغرة XSS حرجة في معالجة خصائص SVG animate تسمح للمهاجمين بتنفيذ أكواد JavaScript عشوائية. تؤثر هذه الثغرة على عملاء البريد الإلكتروني وأنظمة البريد الويب المستخدمة في المنظمات.

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 06:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1566 T1598

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update RoundCube Webmail to the latest patched version immediately. Implement Content Security Policy (CSP) headers to restrict script execution. Disable SVG rendering in email content or sanitize SVG elements thoroughly. Apply input validation and output encoding for all user-supplied content.

🔧 خطوات المعالجة (العربية)

قم بتحديث RoundCube Webmail إلى أحدث إصدار مصحح فوراً. طبق رؤوس سياسة أمان المحتوى (CSP) لتقييد تنفيذ البرامج النصية. عطّل عرض SVG في محتوى البريد الإلكتروني أو قم بتنظيف عناصر SVG بشكل شامل. طبق التحقق من المدخلات وترميز المخرجات لجميع المحتوى المزود من قبل المستخدم.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.2.1 A.7.3.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-6

🟡 ISO 27001:2022

A.6.2.1 A.13.1.1 A.13.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Roundcube:Webmail

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS66.83%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-11-14

تاريخ النشر 2024-10-24

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-37383

عرّفنا بنفسك

تسجيل الدخول مطلوب