● CERT-FR Alertes 📅 09/02/2026 à 01:00

Objet: Multiples vulnérabilités dans Roundcube

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 09 février 2026 N° CERTFR-2026-AVI-0133 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Roundcube Gestion du document Référence CERTFR-2026-AVI-0133 Titre Multiples vulnérabilités dans Roundcube Date de la première version09 février 2026 Date de la dernière version27 mars 2026 Source(s) Bulletin de sécurité Roundcube security-updates-1.6.13-and-1.5.13 du 08 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Exécution de code arbitraire à distance Systèmes affectés Roundcube Webmail versions 1.5.x antérieures à 1.5.13 Roundcube Webmail versions 1.6.x antérieures à 1.6.13 Résumé De multiples vulnérabilités ont été découvertes dans Roundcube. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Roundcube security-updates-1.6.13-and-1.5.13 du 08 février 2026 https://roundcube.net/news/2026/02/08/security-updates-1.6.13-and-1.5.13 Référence CVE CVE-2026-25916 https://www.cve.org/CVERecord?id=CVE-2026-25916 Référence CVE CVE-2026-26079 https://www.cve.org/CVERecord?id=CVE-2026-26079 Gestion détaillée du document le 09 février 2026 Version initiale le 10 février 2026 Ajout Référence CVE CVE-2026-25916 le 27 mars 2026 Ajout Référence CVE CVE-2026-26079
← Retour