アプリ: RoundCube Webmail
【要点】 ◎CISAはRoundcubeのRCEとXSSの2脆弱性が悪用中としてKEVへ追加、更新を要請 (Security NEXT)
【ニュース】■2026年◇2026年2月 ◆CISA: Recently patched RoundCube flaws now exploited in attacks (BleepingComputer, 2026/02/23 06:44) [CISA:最近修正されたRoundCubeの脆弱性が攻撃で悪用される] https://www.bleepingcomputer.com/news/security/ci…
【要点】 ◎CISAがRoundcubeの2脆弱性悪用を警告、3週間以内の修正を指 (BleepingComputer)
【要点】 ◎CISAはRoundcubeのRCEとXSS脆弱性2件をKEVに追加 (The Hacker News)
【要点】 ◎Roundcube Webmailが更新され、CSSインジェクションなど2件を修正 (Security NEXT)
【要点】 ◎Roundcube WebmailはSVGを悪用したXSSと情報漏洩の恐れがある脆弱性を修正。開発チームはバックアップ後、最新版への速やかな更新を強く推奨している。
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/06/02 2025/06/02 CVE-2025-49113 NVD Roundcube 9.9(Mitre) CWE-502 信頼できないデータのデシリアライゼーション - Roundcube Webmail 【CVSSベクター】 CVE番号 Ver…
【Roundcube】 ◆CVE-2025-49113 (まとめ) https://vul.hatenadiary.com/entry/CVE-2025-49113 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/06/02 2025/06/02 CVE-2025-49113 NVD Roundcube 9.9(Mitre) CWE-502 信…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/06/02 2025/06/02 CVE-2025-49113 NVD Roundcube 9.9(Mitre) CWE-502 信頼できないデータのデシリアライゼーション - Roundcube Webmail 【CVSSベクター】 CVE番号 Ver…
