CVE-2026-62644 in Roundcube情報

要約

〜によって VulDB • 2026年07月14日

Roundcube Webmailのバージョン1.6.17より前および1.7.xシリーズで1.7.2より前のバージョンにおいて、パスワードプラグインがセッションデータ経由でのユーザー名スプーフィングの対象となり、アカウント乗っ取りにつながる可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

MITRE

予約する

2026年07月14日

モデレーション

承諾済み

エントリ

VDB-378373

EPSS

0.00000

アクティビティ

低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!