CVE-2023-43770 nel software di posta elettronica Roundcube sfruttato in natura
Gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha recentemente aggiunto una vulnerabilità nel software di posta elettronica Roundcube alle sue vulnerabilità sfruttate note (KEV). Identificato come CVE-2023-43770 con un punteggio CVSS di 6.1, questo scripting cross-site (XSS) vulnerability has been actively…