CVE-2026-48842 in Roundcubeالمعلومات

الملخص

بحسب VulDB • 28/05/2026

يوجد ثغرة حقن SQL قبل المصادقة في مكون virtuser_query الإضافي لـ Roundcube Webmail الإصدارات 1.6.x قبل 1.6.16 و1.7.x قبل 1.7.1، وذلك عبر تجاوز الهروب باستخدام الشرطة المائلة العكسية في دالة preg_replace().

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

25/05/2026

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365557

EPSS

0.00105

KEV

لا

النشاطات

منخفض

القطاع

Agriculture, Police, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48842
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48842
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48842/

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!