Die Open-Source-Webmailsoftware Roundcube Webmail ist verwundbar und Angreifer können an insgesamt acht Schwachstellen ansetzen. Im schlimmsten Fall kann Schadcode Systeme kompromittieren. Sicherheitsupdates stehen zum Download.
In einem Beitrag versichern die Entwickler, die Lücken in Roundcube Webmail 1.6.16 und 1.7.1 geschlossen zu haben. Vier der Schwachstellen sind mit dem Bedrohungsgrad „hoch“ eingestuft (CVE-2026-48842, CVE-2026-48843, CVE-2026-48848, CVE-2026-48844).
Installieren Admins die Sicherheitspatches nicht, können Angreifer unter anderem im Zuge von SQL-Injection- und Stored-XSS-Attacken Schadcode auf Computer schieben und ausführen. Bislang gibt es keine Hinweise, dass Angreifer die Lücken bereits ausnutzen.
Zuletzt haben die Entwickler im März dieses Jahres Sicherheitsupdate für die Webmailsoftware veröffentlicht.
(des)
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。