wid-sec-w-2026-1671 · Published 2026-05-25 · View on BSI CERT-Bund ↗

Roundcube Webmail: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in Roundcube Webmail ausnutzen, um SQL-Injection-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, erweiterte Berechtigungen zu erlangen, beliebigen Code auszuführen oder Cross-Site-Scripting-Angriffe durchzuführen.

CVEs (8)

CVE-2026-48842 CVE-2026-48843 CVE-2026-48845 CVE-2026-48846 CVE-2026-48847 CVE-2026-48848 CVE-2026-48844 CVE-2026-48849

Affected Vendors

Open Source

Affected Products (4)

Open Source · Roundcube <1.7.1

Open Source · Roundcube 1.7.1

Open Source · Roundcube <1.6.16

Open Source · Roundcube 1.6.16

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more