Opened 9 months ago

Closed 9 months ago

#2858 closed defect (fixed)

Remote-Code-Execution-Lücke in Mail Funktion

Reported by: thomas.daeppen Owned by: cloudrexx
Priority: must Milestone: Cloudrexx 5.0
Component: Core Version: 5.0
Severity: critical Keywords:
Cc:

Description (last modified by thomas.daeppen)

Die von Cloudrexx eingesetzte Bibliothek zum Versenden von E-Mails, PHPMailer, enthält eine schwerwiegende Remote-Code-Execution-Lücke (CVE-2016-10045).

Betroffene Version: Alle Versionen sind von diesem Fehler betroffen

Hotfix
Für die Versionen 3.0 - 4.0 wird dringend empfohlen den folgenden Patch zu installieren: f4943bae52458f6cbb9146c58b0c2883634c4def

Für ältere Versionen wird dringend empfohlen ein Update auf die neuste Version durchzuführen oder eine Migration nach Cloudrexx vorzunehmen.

Change History (1)

comment:1 Changed 9 months ago by thomas.daeppen

  • Description modified (diff)
  • Resolution set to fixed
  • Status changed from new to closed
Note: See TracTickets for help on using tickets.