Un site officiel de la Principauté de Monaco

Accueil

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

Actualités

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

CERT-MC

INCIDENT

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2026-AVI-0373_Vulnérabilité dans Roundcube

CERTFR-2026-AVI-0373_Vulnérabilité dans Roundcube

AVIS CERT

CERT-FR

Publié le 30 mars 2026 à 17h05

Objet

Vulnérabilité dans Roundcube

Référence

CERTFR-2026-AVI-0373

Risque

Contournement de la politique de sécurité

Systèmes affectés

Roundcube Webmail versions 1.5.x antérieures à 1.5.15
Roundcube Webmail versions 1.6.x antérieures à 1.6.15
Roundcube Webmail versions 1.7.x antérieures à 1.7-rc6

Résumé

Une vulnérabilité a été découverte dans Roundcube. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Roundcube security-updates-1.7-rc6-1.6.15-1.5.15 du 29 mars 2026

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0373/