2026-3139: Roundcube Webmail: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2026-07-06 16:34)
- Neues Advisory
- Version 2 (2026-07-08 10:36)
- Für Fedora 44 steht das Paket 'roundcubemail-1.7.2-1' im Status 'testing' bereit, um die Schwachstellen zu beheben. Für Fedora 43 sowie EPEL 10.2 und 10.3 steht das Paket 'roundcubemail-1.6.17-1' im Status 'testing' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Office
Server
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Server-Side-Request-Forgery (SSRF)-Angriff durchzuführen, Cross-Site-Scripting (XSS)-Angriffe durchzuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Der Hersteller informiert über die Schwachstellen und veröffentlicht die Sicherheitsupdates 1.6.17 und 1.7.2, um diese zu beheben.
Schwachstellen:
CVE-2026-54432
Schwachstelle in Roundcube Webmail ermöglicht Cross-Site-Scripting-AngriffCVE-2026-54433
Schwachstelle in Roundcube Webmail ermöglicht Cross-Site-Scripting-AngriffROUNDCUBE-WEBMAIL-1-7-2-A
Schwachstelle in Roundcube Webmail ermöglicht Denial-of-Service-AngriffROUNDCUBE-WEBMAIL-1-7-2-B
Schwachstellen in Roundcube Webmail ermöglichen Umgehen von SicherheitsvorkehrungenROUNDCUBE-WEBMAIL-1-7-2-D
Schwachstelle in Roundcube Webmail ermöglicht Server-Side-Request-Forgery (SSRF)-AngriffROUNDCUBE-WEBMAIL-1-7-2-F
Schwachstelle in Roundcube Webmail ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.