PT-2026-43107 · Unknown · Roundcube Webmail

Zazy

Publicado

2026-05-24

Atualizado

2026-05-30

CVE-2026-48844

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Roundcube Webmail versões 1.6.x até 1.6.15 Roundcube Webmail versões 1.7.x até 1.7.0

Description Existe uma lógica de avaliação de código insegura na opção autovalues do LDAP, o que pode levar à injeção de código.

Recommendations Atualizar para a versão 1.6.16 para a ramificação 1.6.x. Atualizar para a versão 1.7.1 para a ramificação 1.7.x.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

BDU:2026-07446

CVE-2026-48844

OPENSUSE-SU-2026:10869-1

Roundcube Webmail