Webmail

Roundcube Webmail: Mehrere Sicherheitslücken erfordern schnelle Updates

Das Webmail-System Roundcube weist mehrere Remote-Schwachstellen auf, die ein Denial-of-Service-Angebot (DoS) und Server-Side-Request-Forgery (SSRF) ermöglichen. Die Lücken sind unter den CVE-Nummern CVE-2026-54432 und CVE-2026-54433 registriert.

Read More

Roundcube Webmail: Kritische XSS-Lücke erfordert sofortige Patches

Eine Sicherheitslücke in Roundcube Webmail ermöglicht Cross-Site-Scripting-Angriffe (XSS). Die Schwachstelle (CVE-2025-68461) wird bereits aktiv ausgenutzt und betrifft Webmail-Systeme direkt.

Read More