Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2025-AVI-0468_Vulnérabilité dans Roundcube

CERTFR-2025-AVI-0468_Vulnérabilité dans Roundcube

AVIS CERT

CERT-FR

Publié le 2 juin 2025 à 16h56 - Mis à jour le 2 juin 2025 à 18h36

Objet

Vulnérabilité dans Roundcube

Référence

CERTFR-2025-AVI-0468

Risques

Exécution de code arbitraire à distance

Systèmes affectés

Roundcube Webmail versions 1.5.x antérieures à 1.5.10
Roundcube Webmail versions 1.6.x antérieures à 1.6.11

Résumé

Une vulnérabilité a été découverte dans Roundcube Webmail. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Documentation

Bulletin de sécurité Roundcube security-updates-1.6.11-and-1.5.10

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0468/

Sommaire