Multiple vulnerabilities in Roundcube Webmail, including a cross-site scripting (XSS) flaw, can be exploited remotely to disclose sensitive information. The CVSS base score for these issues is 7.5 (High). Affected versions include Roundcube Webmail versions prior to 1.6.8 and prior to 1.5.8.
[WID-SEC-2024-1754] Roundcube: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 04.08.2024 Stand UPDATE 30.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Roundcube ist ein Open-Source Webmailsystem, basierend auf PHP. Produkte UPDATE 14.07.2025 Ubuntu Linux UPDATE 09.10.2024 SUSE openSUSE UPDATE 08.08.2024 Debian Linux 04.08.2024 Open Source Roundcube Webmail <1.6.8 Open Source Roundcube Webmail <1.5.8 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Roundcube ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und vertrauliche Informationen preiszugeben. CVE Informationen Versionshistorie Feedback zum Advisory geben