安全研究人员发现Roundcube邮件服务器存在两个严重SQL注入漏洞。CVE-2026-48842(CVSS 8.1)和CVE-2026-48844(CVSS 7.5)均位于virtuser_query插件中,攻击者可在未认证状态下利用这些漏洞访问数据库。受影响版本用户应立即升级至1.6.16或应用官方安全补丁。
🔗 原文链接:https://x.com/VECERTRadar/status/2060177867678343480
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
