Alert!

Horde-Framework mit kritischer Lücke

Die Lücke in der Sammlung von Tools und Funktionen zum Erstellen von Webanwendungen soll über einen Fehler im Help Viewer das Einschleusen und Ausführen von Code erlauben.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 34 Beiträge
Von
  • Daniel Bachfeld

Die Entwickler des auf PHP beruhenden Horde Application Framework, einer Sammlung von Tools und Funktionen zum Erstellen von Webanwendungen, haben eine kritische Sicherheitslücke gemeldet. Sie soll über einen Fehler im Help-Viewer von Horde das Einschleusen und Ausführen von Code erlauben. Nähere Angaben machen die Entwickler nicht. Die Lücke ist in allen Versionen von Horde ab 3.0 zu finden. In den neuen Versionen 3.0.10 und 3.1.1 ist das Loch geschlossen.

Siehe dazu auch: (dab)