Menü Schließen

Roundcube Webmailer Security Update 1.4.8, 1.3.15 und 1.2.12

roundcube - Logo

Die Entwickler des beliebten Open-Source Webmailers, Roundcube, schließen mit den Updates 1.4.8, 13.15 und 1.2.12, zwei Sicherheitslücken. Das Update 1.4.8 behebt zudem ein paar Bugs.

Roundcube 1.4.8, 1.3.15 und 1.2.12 Security Release Notes

  • Fix cross-site scripting (XSS) via HTML messages with malicious svg content (CVE-2020-16145)
  • Fix cross-site scripting (XSS) via HTML messages with malicious math content

Credits for these two findings go to Łukasz Pilorz from Pentesters.

See the full changelogs in the release notes on the Github download pages for the updated versions 1.4.81.3.15 and 1.2.12.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert