- What: Multiple vulnerabilities have been discovered in Roundcube webmail.
- Impact: A remote, anonymous attacker can exploit these vulnerabilities to bypass security measures and falsify the display of emails.
[WID-SEC-2026-0357] Roundcube: Mehrere Schwachstellen CVSS Base Score 4.3 (mittel) CVSS Temporal Score 3.9 (niedrig) Remoteangriff ja Datum 09.02.2026 Stand 10.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Roundcube ist ein Open-Source Webmailsystem, basierend auf PHP. Produkte 09.02.2026 Open Source Roundcube <1.5.13 Open Source Roundcube <1.6.13 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Roundcube ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um die Darstellung von E-Mails zu verfälschen. CVE Informationen Versionshistorie Feedback zum Advisory geben