CISA предупреждает, что уязвимость почтового клиента Roundcube, исправленная в сентябре, теперь активно используется в атаках с использованием межсайтового скриптинга (XSS). Дефект безопасности (CVE-2023-43770 ) представляет собой постоянную ошибку межсайтового скриптинга (XSS), позволяющую злоумышленникам получать доступ к ограниченной информации через обычные/текстовые сообщения, злонамеренно созданные ссылки в атаках низкой сложности, требующих взаимодействия с пользователем. Уязвимость затрагивает Roundcube, работающие с версиями новее 1...