[WID-SEC-2025-2854] Roundcube: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 15.12.2025 Stand UPDATE 23.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Roundcube ist ein Open-Source Webmailsystem, basierend auf PHP. Produkte UPDATE 18.12.2025 Debian Linux 15.12.2025 Open Source Roundcube <1.6.12 Open Source Roundcube <1.5.12 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Roundcube ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben