Roundcube Webmail: Mehrere Schwachstellen

HIGH roundcube webmail CERT-Bund (DE)

CVSS Score 7.5

Severity HIGH

Published May 26, 2026

Vendor roundcube

Description

Ein Angreifer kann mehrere Schwachstellen in Roundcube Webmail ausnutzen, um SQL-Injection-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, erweiterte Berechtigungen zu erlangen, beliebigen Code auszuführen oder Cross-Site-Scripting-Angriffe durchzuführen.

References

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1671