A critical vulnerability (CVSS Base Score 10.0) in Roundcube allows a remote attacker to manipulate files, bypass security restrictions, perform cross-site scripting, and disclose information. Affected versions include Roundcube versions prior to 1.5.14, versions prior to 1.6.14, and versions prior to 1.7-rc5. A mitigation is available according to the advisory.
[WID-SEC-2026-0789] Roundcube: Mehrere Schwachstellen CVSS Base Score 10.0 (kritisch) CVSS Temporal Score 8.7 (hoch) Remoteangriff ja Datum 18.03.2026 Stand 19.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Roundcube ist ein Open-Source Webmailsystem, basierend auf PHP. Produkte 18.03.2026 Open Source Roundcube <1.5.14 Open Source Roundcube <1.6.14 Open Source Roundcube <1.7-rc5 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Roundcube ausnutzen, um Dateien zu manipulieren, um Sicherheitsvorkehrungen zu umgehen, um einen Cross-Site Scripting Angriff durchzuführen, und um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben