Bulletin de sécurité Roundcube (AV25-309) - Mise à jour 1

Numéro de série : AV25-309
Date : 2 juin 2025
Mis à jour : 20 février 2026

Le 1er juin 2025, Roundcube a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• Webmail – versions antérieures à 1.5.10;
• Webmail – versions antérieures à 1.6.11.

Mis à jour 1

Le Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2025-49113 à son catalogue de vulnérabilités exploitées connues (KEV) le 20 février 2026.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• Security updates 1.6.11 and 1.5.10 released (en anglais seulement)
• Roundcube Webmail 1.6.11 (en anglais seulement)
• Roundcube Webmail 1.5.10 (en anglais seulement)
• CISA KEV: CVE-2025-49113 (en anglais seulement)