Die Open-Source-Webmailsoftware Roundcube Webmail ist verwundbar und Angreifer können an insgesamt acht Schwachstellen ansetzen. Im schlimmsten Fall kann Schadcode Systeme kompromittieren. Sicherheitsupdates stehen zum Download. Weiterlesen nach der Anzeige Verschiedene Gefahren In einem Beitrag versichern die Entwickler, die Lücken in Roundcube Webmail 1.6.16 und 1.7.1 geschlossen zu haben. Vier der Schwachstellen sind mit dem Bedrohungsgrad „hoch“ eingestuft (CVE-2026-48842, CVE-2026-48843, CVE-2026-48848, CVE-2026-48844). Installieren Admins die Sicherheitspatches nicht, können Angreifer unter anderem im Zuge von SQL-Injection- und Stored-XSS-Attacken Schadcode auf Computer schieben und ausführen. Bislang gibt es keine Hinweise, dass Angreifer die Lücken bereits ausnutzen. Zuletzt haben die Entwickler im März dieses Jahres Sicherheitsupdate für die Webmailsoftware veröffentlicht. (des) Dieser Link ist leider nicht mehr gültig. Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden. Sie benötigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen – ohne Verpflichtung!
First seen: 2026-05-27 08:45
Last seen: 2026-05-28 12:09