PT-2026-29980 · Roundcube+1 · Roundcube Webmail+1
Y0Us
·
Publicado
2026-03-17
·
Atualizado
2026-05-07
·
CVE-2026-35541
CVSS v3.1
4.2
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
Roundcube Webmail versões anteriores a 1.5.14 e anteriores a 1.6.14
Description
Uma falha existe no Roundcube Webmail onde uma comparação incorreta de senha dentro do plugin de senha pode causar confusão de tipo. Isso pode permitir uma alteração de senha sem o conhecimento da senha original.
Recommendations
Atualize o Roundcube Webmail para a versão 1.5.14 ou posterior.
Atualize o Roundcube Webmail para a versão 1.6.14 ou posterior.
Correção
Type Confusion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Os
Roundcube Webmail