roundcube - Logo

Roundcube Webmailer Security Update 1.4.8, 1.3.15 und 1.2.12

Die Entwickler des beliebten Open-Source Webmailers, Roundcube, schließen mit den Updates 1.4.8, 13.15 und 1.2.12, zwei Sicherheitslücken. Das Update 1.4.8 behebt zudem ein paar Bugs.

Roundcube 1.4.8, 1.3.15 und 1.2.12 Security Release Notes

  • Fix cross-site scripting (XSS) via HTML messages with malicious svg content (CVE-2020-16145)
  • Fix cross-site scripting (XSS) via HTML messages with malicious math content

Credits for these two findings go to Łukasz Pilorz from Pentesters.

See the full changelogs in the release notes on the Github download pages for the updated versions 1.4.81.3.15 and 1.2.12.

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.