cyberpress.org 2026年7月10日 14:30 Roundcube Webmail 1.7.2、ゼロクリックXSSやSSRF回避、DoS脆弱性を修正 Roundcubeはセキュリティ対策を主眼としたアップデート版1.7.2をリリースし、6件の脆弱性を修正しました。このうちCVEが割り当てられた2件は、攻撃者がユーザーの操作なしに格納型クロスサイトスクリプティング(XSS)を実行できてしまうものです。 メンテナーのalecpl氏が5日前にこのリリースをプッシュし、本
cyberpress.org 2026年2月9日 23:04 Roundcube Webmailの脆弱性により、攻撃者がメールの開封を追跡可能に メールのセキュリティ機能を巧妙に回避する形で、Roundcube Webmail...