alerts.gdaverio.it

1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26102 data: 31 maggio 2026 titolo: Vulnerabilita' in Roundcube Webmail ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del prodotto Roundcube Webmail, per risolvere 8 vulnerabilita', delle quali 4 di gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software / Dispositivi interessati Roundcube Webmail versioni precedenti alla 1.6.16 Roundcube Webmail versioni precedenti alla 1.7.1 :: Impatto Attacco all'integrita' dei dati (Data Manipulation) Attacco alla confidenzialita' dei dati (ID) Bypass delle funzionalita' di sicurezza (SFB) Esecuzione remota di codice arbitrario (RCE) Server-side Request Forgery (SSRF) SQL Injection (SQLi) ...

****************************************************************** Alert ID: GCSA-25073 data: 10 giugno 2025 titolo: Vulnerabilita' in Roundcube Webmail ****************************************************************** :: Descrizione del problema Il primo giugno e' stato rilasciato un aggiornamento di sicurezza per Roundcube Webmail, per risolvere una vulnerabilita' critica. Il bug, identificato come CVE-2025-49113, ha un punteggio CVSS di 9,9 ed e' di tipo RCE. Per essere sfruttato e' necessario possedere delle credenziali valide. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software / Dispositivi interessati Roundcube Webmail versioni precedenti alla 1.5.10 Roundcube Webmail versioni precedenti alla 1.6.11 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il prodotto alle ultime versioni https://github.com/roundcube/roundcubemail/releases/tag...