Multiple vulnerabilities in Roundcube Webmail, including SQL injection and cross-site scripting, allow remote attackers to execute arbitrary code, bypass security controls, and access sensitive information. The CVSS base score is 8.1 (High). Affected versions are Roundcube prior to version 1.7.1 and prior to version 1.6.16; administrators must upgrade to at least Roundcube 1.7.1 or 1.6.16 to mitigate the threat.
[WID-SEC-2026-1671] Roundcube Webmail: Mehrere Schwachstellen CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 25.05.2026 Stand 26.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Roundcube ist ein Open-Source Webmailsystem, basierend auf PHP. Produkte 25.05.2026 Open Source Roundcube <1.7.1 Open Source Roundcube <1.6.16 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Roundcube Webmail ausnutzen, um SQL-Injection-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, erweiterte Berechtigungen zu erlangen, beliebigen Code auszuführen oder Cross-Site-Scripting-Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben