CSIRT Toscana

Risolte vulnerabilità in prodotti Roundcube Webmail (AL07/260707/CSIRT-ITA)

Data:
7 Luglio 2026

Impatto Sistemico

Alto (66.41)

Sintesi

Rilasciati aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui due con gravità “critica”, che interessano Roundcube Webmail. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere le funzionalità di sicurezza sui sistemi interessati.

Tipologia

  • Security Restrictions Bypass

Prodotti e/o versioni affette

Roundcube Webmail

  • 1.7.x, versioni precedenti alla 1.7.2
  • 1.6.x LTS, versioni precedenti alla 1.6.17

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili come indicato nel bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

Change log

Versione Note Data
1.0 Pubblicato il 07-07-2026 07/07/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

7 Luglio 2026, 17:57