Kritische Schwachstelle in Roundcube Webmail

03.06.2025 - Warnmeldung

Die CSBW warnt vor einer kritischen Sicherheitslücke in der Open Source Software Roundcube Webmail. Das Entwickler-Team stellt abgesicherte Versionen zur Verfügung.

Auf Handy wird Nachricht angezeigt E-Mail

Updates beheben die Lücke

Das Entwickler-Team von Roundcube Webmail veröffentlichte am 1. Juni 2025 eine Sicherheitsmeldung zur kritischen Schwachstelle CVE-2025-49113 in der Software. CVE-2025-49113 hat einen CVSS-Score von 9.9/10 und ermöglicht Angreifenden Remote Code Execution (RCE).

Von der Sicherheitslücke betroffen sind alle Versionen des Programms vor 1.6.11 und 1.5.10. Mit diesen beiden Updates stellen die Entwickelnden Fixes bereit, die die Sicherheitslücke schließen.

Empfehlung

Installieren Sie umgehend und je nach Konfiguration die Version 1.6.11 oder 1.5.10 von Roundcube Webmail.

Weitere Informationen

Sicherheitsmeldung des Roundcube-Entwickler-Teams (engl.)
Details zu CVE-2025-49113 (engl.)
Bericht von Cyberpress (engl.)