CVE-2026-48844 in Roundcubeinformation

Résumé

par VulDB • 29/05/2026

Roundcube Webmail 1.6.x avant la version 1.6.16 et 1.7.x avant la version 1.7.1 présente une logique d'évaluation de code non sécurisée dans l'option autovalues de LDAP, ce qui pourrait entraîner une injection de code. (Le support de l'évaluation de code a été supprimé dans les versions 1.6.16 et 1.7.1.)

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Réserver

25/05/2026

Divulgation

26/05/2026

Modérer

accepté

Entrée

VDB-365552

CPE

prêt

CWE

CWE-670 (confirmé)

CVSS

7.5 (CNA)

EPSS

0.00051

KEV

non

Activités

très faible

Secteur

Energy, Transportation, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48844
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48844
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48844/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!