Roundcube邮件服务器发现两个高危安全漏洞。CVE-2026-48842(CVSS 8.1)和CVE-2026-48844(CVSS 7.5)均存在于virtuser_query插件中,属于认证前SQL注入漏洞。攻击者无需身份验证即可利用此漏洞,可能导致数据库敏感信息泄露或进一步攻击。建议所有使用受影响版本的用户立即升级至1.6.16版本以修复上述漏洞。
🔗 原文链接:https://x.com/VECERTRadar/status/2060177867678343480
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
