Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Kritische Schwachstelle in Roundcube Webmail

- Warnmeldung

Die CSBW warnt vor einer kritischen Sicherheitslücke in der Open Source Software Roundcube Webmail. Das Entwickler-Team stellt abgesicherte Versionen zur Verfügung.
Auf Handy wird Nachricht angezeigt E-Mail

© Adobe Stock

Updates beheben die Lücke

Das Entwickler-Team von Roundcube Webmail veröffentlichte am 1. Juni 2025 eine Sicherheitsmeldung zur kritischen Schwachstelle CVE-2025-49113 in der Software. CVE-2025-49113 hat einen CVSS-Score von 9.9/10 und ermöglicht Angreifenden Remote Code Execution (RCE).

Von der Sicherheitslücke betroffen sind alle Versionen des Programms vor 1.6.11 und 1.5.10. Mit diesen beiden Updates stellen die Entwickelnden Fixes bereit, die die Sicherheitslücke schließen.

Empfehlung

Installieren Sie umgehend und je nach Konfiguration die Version 1.6.11 oder 1.5.10 von Roundcube Webmail.