Kritische Schwachstelle in Roundcube Webmail
- Warnmeldung
Die CSBW warnt vor einer kritischen Sicherheitslücke in der Open Source Software Roundcube Webmail. Das Entwickler-Team stellt abgesicherte Versionen zur Verfügung.

© Adobe Stock
Updates beheben die Lücke
Das Entwickler-Team von Roundcube Webmail veröffentlichte am 1. Juni 2025 eine Sicherheitsmeldung zur kritischen Schwachstelle CVE-2025-49113 in der Software. CVE-2025-49113 hat einen CVSS-Score von 9.9/10 und ermöglicht Angreifenden Remote Code Execution (RCE).
Von der Sicherheitslücke betroffen sind alle Versionen des Programms vor 1.6.11 und 1.5.10. Mit diesen beiden Updates stellen die Entwickelnden Fixes bereit, die die Sicherheitslücke schließen.
Empfehlung
Installieren Sie umgehend und je nach Konfiguration die Version 1.6.11 oder 1.5.10 von Roundcube Webmail.