
Die Entwickler des beliebten Open-Source Webmailers, Roundcube, schließen mit den Updates 1.4.8, 13.15 und 1.2.12, zwei Sicherheitslücken. Das Update 1.4.8 behebt zudem ein paar Bugs.
Roundcube 1.4.8, 1.3.15 und 1.2.12 Security Release Notes
- Fix cross-site scripting (XSS) via HTML messages with malicious svg content (
CVE-2020-16145
) - Fix cross-site scripting (XSS) via HTML messages with malicious math content
Credits for these two findings go to Łukasz Pilorz from Pentesters.
See the full changelogs in the release notes on the Github download pages for the updated versions 1.4.8, 1.3.15 and 1.2.12.