DFN-CERT

Advisory-Archiv

2026-3139: Roundcube Webmail: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2026-07-06 16:34)
Neues Advisory
Version 2 (2026-07-08 10:36)
Für Fedora 44 steht das Paket 'roundcubemail-1.7.2-1' im Status 'testing' bereit, um die Schwachstellen zu beheben. Für Fedora 43 sowie EPEL 10.2 und 10.3 steht das Paket 'roundcubemail-1.6.17-1' im Status 'testing' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Office
Server

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Server-Side-Request-Forgery (SSRF)-Angriff durchzuführen, Cross-Site-Scripting (XSS)-Angriffe durchzuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Der Hersteller informiert über die Schwachstellen und veröffentlicht die Sicherheitsupdates 1.6.17 und 1.7.2, um diese zu beheben.

Schwachstellen:

CVE-2026-54432

Schwachstelle in Roundcube Webmail ermöglicht Cross-Site-Scripting-Angriff

CVE-2026-54433

Schwachstelle in Roundcube Webmail ermöglicht Cross-Site-Scripting-Angriff

ROUNDCUBE-WEBMAIL-1-7-2-A

Schwachstelle in Roundcube Webmail ermöglicht Denial-of-Service-Angriff

ROUNDCUBE-WEBMAIL-1-7-2-B

Schwachstellen in Roundcube Webmail ermöglichen Umgehen von Sicherheitsvorkehrungen

ROUNDCUBE-WEBMAIL-1-7-2-D

Schwachstelle in Roundcube Webmail ermöglicht Server-Side-Request-Forgery (SSRF)-Angriff

ROUNDCUBE-WEBMAIL-1-7-2-F

Schwachstelle in Roundcube Webmail ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.