Alert GCSA-26122 - Vulnerabilita' in Roundcube Webmail
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-26122
data: 10 luglio 2026
titolo: Vulnerabilita' in Roundcube Webmail
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versioni del prodotto Roundcube Webmail,
per risolvere 6 vulnerabilita'.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software / Dispositivi interessati
Roundcube Webmail versioni precedenti alla 1.6.17
Roundcube Webmail versioni precedenti alla 1.7.2
:: Impatto
Bypass delle funzionalita' di sicurezza (SFB)
Denial of Service (DoS)
Server-side Request Forgery (SSRF)
Cross-Site Scripting (XSS)
:: Soluzioni
Aggiornare il prodotto alle ultime versioni
https://github.com/roundcube/roundcubemail/releases/tag/1.6.17
https://git...