Roundcube-Webmail-Instanzen mit Schadcode attackierbar

In aktuellen Version haben die Entwickler von Roundcube Webmail mehrere Sicherheitslücken geschlossen.

mercoledì 27 maggio 2026 New tab

168 words~1 min read

Die Open-Source-Webmailsoftware Roundcube Webmail ist verwundbar und Angreifer können an insgesamt acht Schwachstellen ansetzen. Im schlimmsten Fall kann Schadcode Systeme kompromittieren. Sicherheitsupdates stehen zum Download.

Verschiedene Gefahren

In einem Beitrag versichern die Entwickler, die Lücken in Roundcube Webmail 1.6.16 und 1.7.1 geschlossen zu haben. Vier der Schwachstellen sind mit dem Bedrohungsgrad „hoch“ eingestuft (CVE-2026-48842, CVE-2026-48843, CVE-2026-48848, CVE-2026-48844).

Videos by heise

mehr Videos

Other newsrooms on this story

· 2 sources

Full timeline →

t3n.de·May 26, 2026 · 1 g fa
Google verrät versehentlich Exploit: Millionen Internetnutzer potenziell angreifbar | t3n
dev.to·May 22, 2026 · 5 g fa
Security news weekly round-up - 22nd May 2026

Roundcube-Webmail-Instanzen mit Schadcode attackierbar

Other newsrooms on this story

Roundcube-Webmail-Instanzen mit Schadcode attackierbar

Other newsrooms on this story

Related reading

Jetzt patchen! Angreifer nutzen kritische Schadcode-Lücke in Drupal aus

7-Zip: Hochriskante Lücke erlaubt Einschleusen von Schadcode

DoS- und Schadcode-Attacken auf NGINX-Webserver vorstellbar

Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen

IBM QRadar SIEM: Schwachstellen in Komponenten von Drittanbietern geschlossen

Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks

Related reading

Jetzt patchen! Angreifer nutzen kritische Schadcode-Lücke in Drupal aus

7-Zip: Hochriskante Lücke erlaubt Einschleusen von Schadcode

DoS- und Schadcode-Attacken auf NGINX-Webserver vorstellbar

Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen

IBM QRadar SIEM: Schwachstellen in Komponenten von Drittanbietern geschlossen

Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks