Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 09 février 2026 N° CERTFR-2026-AVI-0133 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Roundcube Gestion du document Référence CERTFR-2026-AVI-0133 Titre Multiples vulnérabilités dans Roundcube Date de la première version 09 février 2026 Date de la dernière version 09 février 2026 Source(s) Bulletin de sécurité Roundcube security-updates-1.6.13-and-1.5.13 du 08 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Exécution de code arbitraire à distance Systèmes affectés Roundcube Webmail versions 1.5.x antérieures à 1.5.13 Roundcube Webmail versions 1.6.x antérieures à 1.6.13 Résumé De multiples vulnérabilités ont été découvertes dans Roundcube. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Roundcube security-updates-1.6.13-and-1.5.13 du 08 février 2026 https://roundcube.net/news/2026/02/08/security-updates-1.6.13-and-1.5.13