Künstliche Intelligenz
Roundcube-Webmail-Instanzen mit Schadcode attackierbar | heise online
Die Open-Source-Webmailsoftware Roundcube Webmail ist verwundbar und Angreifer können an insgesamt acht Schwachstellen ansetzen. Im schlimmsten Fall kann Schadcode Systeme kompromittieren. Sicherheitsupdates stehen zum Download.
Weiterlesen nach der Anzeige
Verschiedene Gefahren
In einem Beitrag versichern die Entwickler, die Lücken in Roundcube Webmail 1.6.16 und 1.7.1 geschlossen zu haben. Vier der Schwachstellen sind mit dem Bedrohungsgrad „hoch“ eingestuft (CVE-2026-48842, CVE-2026-48843, CVE-2026-48848, CVE-2026-48844).
Installieren Admins die Sicherheitspatches nicht, können Angreifer unter anderem im Zuge von SQL-Injection- und Stored-XSS-Attacken Schadcode auf Computer schieben und ausführen. Bislang gibt es keine Hinweise, dass Angreifer die Lücken bereits ausnutzen.
Zuletzt haben die Entwickler im März dieses Jahres Sicherheitsupdate für die Webmailsoftware veröffentlicht.
(des)