Alert GCSA-26122 - Vulnerabilita' in Roundcube Webmail

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26122 data: 10 luglio 2026 titolo: Vulnerabilita' in Roundcube Webmail ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del prodotto Roundcube Webmail, per risolvere 6 vulnerabilita'. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software / Dispositivi interessati Roundcube Webmail versioni precedenti alla 1.6.17 Roundcube Webmail versioni precedenti alla 1.7.2 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) Server-side Request Forgery (SSRF) Cross-Site Scripting (XSS) :: Soluzioni Aggiornare il prodotto alle ultime versioni https://github.com/roundcube/roundcubemail/releases/tag/1.6.17 https://github.com/roundcube/roundcubemail/releases/tag/1.7.2 Il produttore comunica: "questa versione e' considerata stabile e consigliamo di aggiornare tutte le installazioni di Roundcube in produzione. Si prega di effettuare un backup dei dati prima dell'aggiornamento!" :: Riferimenti Security updates 1.6.17 and 1.7.2 released https://roundcube.net/news/2026/07/05/security-updates-1.6.17-and-1.7.2 Cyber Security News https://cybersecuritynews.com/roundcube-0-click-vulnerability/ VPN Central https://vpncentral.com/roundcube-fixes-zero-click-stored-xss-flaws-in-latest-security-update/ Riferimenti CVE https://www.cve.org/CVERecord?id=CVE-2026-54432 https://www.cve.org/CVERecord?id=CVE-2026-54433 GARR CERT Security Alert - subscribe/unsubscribe: https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert -----BEGIN PGP SIGNATURE----- iFwEAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCalFawwAKCRDBnEyTZRJg QnRrAJoDbNPqjUVNV2jcYzTUsGMbPkEMEwCWIB+NJvgITSUt1wMNHPjyelINJw== =OfJa -----END PGP SIGNATURE-----