CVE-2026-48849 in Roundcube
要約
〜によって VulDB • 2026年05月25日
Roundcube Webmail 1.6.x (1.6.16より前) および 1.7.x (1.7.1より前) において、ドラフト復元値内のサニタイズされていない件名フィールドにより、共有メールボックスで保存型XSS/HTML/CSSインジェクションが発生する可能性があります。
Once again VulDB remains the best source for vulnerability data.