● CERT-FR Alertes 📅 30/03/2026 à 02:00

Objet: Vulnérabilité dans Roundcube

Cybersécurité
🏷️ Tags : cert rte
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 30 mars 2026 N° CERTFR-2026-AVI-0373 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans Roundcube Gestion du document Référence CERTFR-2026-AVI-0373 Titre Vulnérabilité dans Roundcube Date de la première version30 mars 2026 Date de la dernière version30 mars 2026 Source(s) Bulletin de sécurité Roundcube security-updates-1.7-rc6-1.6.15-1.5.15 du 29 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Contournement de la politique de sécurité Systèmes affectés Roundcube Webmail versions 1.5.x antérieures à 1.5.15 Roundcube Webmail versions 1.6.x antérieures à 1.6.15 Roundcube Webmail versions 1.7.x antérieures à 1.7-rc6 Résumé Une vulnérabilité a été découverte dans Roundcube. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Roundcube security-updates-1.7-rc6-1.6.15-1.5.15 du 29 mars 2026 https://roundcube.net/news/2026/03/29/security-updates-1.7-rc6-1.6.15-1.5.15 Gestion détaillée du document le 30 mars 2026 Version initiale
← Retour