Roundcube - Security update 1.6.13

For topics beyond KeyHelp. / Für Themen jenseits von KeyHelp.
Post Reply
User avatar
Ralph
Posts: 1436
Joined: Mon 30. Mar 2020, 16:14

Roundcube - Security update 1.6.13

Post by Ralph »

Security fixes 1.6.13
Fix CSS injection vulnerability reported by CERT Polska.
Fix remote image blocking bypass via SVG content reported by nullcathedral.
https://roundcube.net/news/2026/02/08/s ... and-1.5.13

Security fixes 1.6.12
https://roundcube.net/news/2025/12/13/s ... and-1.5.12
Top
User avatar
Ralph
Posts: 1436
Joined: Mon 30. Mar 2020, 16:14

Re: Roundcube - Security update 1.6.13

Post by Ralph »

Alex, kannst Du Dir das bitte mal anschauen, ob es vieleicht über die Patch Funktion aktualisierbar ist?
CVE-2025-68461
https://www.cve.org/CVERecord?id=CVE-2025-68461

Auch wenn es nicht direkt Keyhelp betrifft oder keine Auswirkung hat, sieht es für einen User beunruhigend aus bei diesem CVE Score (HIGH).
Top
Post Reply

Return to “Off Topic”