Чем мы можем вам помочь?
Работа в приложениях
Документация
[EN]

New Cloud technologies has fixed a security issue in "Mailion" ver.: 1.8.1 to 1.9 that allowed an unauthorized attacker to set a password to any other user account. To exploit the issue, an attacker must perform a malicious request to password reset endpoint. We recommend installing the latest version with the fix.

Affected Versions:

from 1.8.1 to 1.9

Fixed Version:

1.9.0

[RU]

Команда разработки ООО "Новые облачные технологии" исправила проблему безопасности в "Mailion" версий с 1.8.1 по 1.9, которая позволяла неавторизованному злоумышленнику установить пароль к любой другой учетной записи пользователя. Для эксплуатации уязвимости злоумышленник должен направить специально сформированный запрос на API восстановления пароля пользователя. Рекомендуем установить последнюю версию с исправлением.

Уязвимые версии:
От 1.8.1 до 1.9

Исправленная версия:

1.9.0
[EN]
New Cloud technologies has fixed a security issue in "MyOffice Mailion" ver.: 1.8 that allowed an attacker to inject a JavaScript code that will be executed. To exploit the issue, an attacker must create a message with a javascript in body section.

[RU]
Команда разработки ООО "Новые облачные технологии" устранила уязвимость в продукте "Майлион" версии 1.8, которая позволяла атакуюшему внедрить и выпролнить произвольный Javascript-код. Для эксплуатации злоумышленник должен создать письмо с javascript в теле сообщения.

Affected Version/Уязвимые версии:
1.8

Fixed Version / Исправленная версия:

1.9 и выше