الثغرات ›

CVE-2024-42009

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Jun 9, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

RoundCube Webmail Cross-Site Scripting Vulnerability — RoundCube Webmail contains a cross-site scripting vulnerability. This vulnerability could allow a remote attacker to steal and send emails of a victim via a crafted e-mail message that abuses a Desanitization issue in message_body() in program/actions/mail/show.php.

🤖 ملخص AI

RoundCube Webmail contains a critical XSS vulnerability in the message_body() function that allows attackers to steal and send emails through crafted messages. Remote attackers can exploit desanitization issues to execute malicious scripts in victim browsers.

📄 الوصف (العربية)

تحتوي RoundCube Webmail على ثغرة XSS حرجة في دالة message_body() بملف program/actions/mail/show.php تنشأ من مشكلة إزالة تعقيم غير صحيحة. يمكن للمهاجمين إنشاء رسائل بريد إلكترونية مصنوعة بعناية لسرقة بيانات المستخدمين وإرسال رسائل بريد إلكترونية بدون إذن. هذه الثغرة تؤثر على سرية وتكامل البيانات وتتطلب تصحيحاً عاجلاً.

🤖 ملخص تنفيذي (AI)

ثغرة XSS حرجة في RoundCube Webmail تسمح للمهاجمين بسرقة وإرسال رسائل البريد الإلكتروني للضحايا عبر رسائل مصنوعة بعناية. يمكن للمهاجمين البعيدين استغلال مشاكل إزالة التعقيم لتنفيذ نصوص برمجية ضارة.

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 00:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1566 T1598 T1539

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update RoundCube Webmail to the latest patched version immediately. Implement input validation and output encoding in message_body() function. Deploy Web Application Firewall (WAF) rules to detect XSS patterns. Conduct security code review of email handling functions. Enable Content Security Policy (CSP) headers.

🔧 خطوات المعالجة (العربية)

قم بتحديث RoundCube Webmail إلى أحدث إصدار مصحح فوراً. طبق التحقق من المدخلات وترميز المخرجات في دالة message_body(). نشر قواعد جدار حماية تطبيقات الويب للكشف عن أنماط XSS. أجرِ مراجعة أمان شاملة لوظائف معالجة البريد الإلكتروني. فعّل رؤوس سياسة أمان المحتوى.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

CC.6.1 CC.6.2 CC.7.2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Roundcube:Webmail

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS91.22%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-06-30

تاريخ النشر 2025-06-09

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-42009

عرّفنا بنفسك

تسجيل الدخول مطلوب