| Titre | Vulnérabilités affectant Roundcube Webmail |
| Numéro de Référence | Numéro de Référence 62241903/26 |
| Date de publication | Date de publication 19 mars 2026 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Roundcube Webmail versions 1.6.x antérieures à 1.6.14
Roundcube Webmail versions 1.5.x antérieures à 1.5.14
Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Roundcube Webmail. L'exploitation de ces vulnérabilités peut permettre à un attaquant de provoquer une atteinte à la confidentialité des données, une falsification de requêtes côté serveur (SSRF) et une injection de code indirecte à distance (XSS).
Veuillez se référer au bulletin de sécurité Roundcube du 18 Mars 2026, afin d’installer les dernières mises à jour.
Atteinte à la confidentialité des données ;
Falsification de requêtes côté serveur (SSRF) ;
Injection de code indirecte à distance (XSS) ;
Bulletin de sécurité Roundcube du 18 Mars 2026:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
