CVE-2026-48842

május 29. 09:17

Alapadatok

Súlyosság: Magas

CVSS vektor: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS base score: 8.1

Kihasználhatóság:

Hálózatról kihasználható
Magas komplexitás
Nem szükséges jogosultság
Nem szükséges felhasználói interakció

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2026.05.25.

Érintett rendszerek: Roundcube Roundcube Webmail

CWE: CWE-89

Leírás

A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett SQL parancsot, amikor az a szerver komponensnek kerül elküldésre.

Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.

Érintett rendszerek és verzióik

Roundcube Webmail 1.7.0 <1.7.1
Roundcube Webmail 1.6.0 <1.6.16

Hivatkozások

https://euvd.enisa.europa.eu/vulnerability/EUVD-2026-31719
https://nvd.nist.gov/vuln/detail/CVE-2026-48842
https://roundcube.net/news/2026/05/24/security-updates-1.6.16-and-1.7.1

CVE-2026-48842

CVE-2026-48842

Alapadatok

Leírás

Érintett rendszerek és verzióik

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

CVE-2026-48842

CVE-2026-48842

Alapadatok

Leírás

Érintett rendszerek és verzióik

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest