CVE-2026-62644 in Roundcube
要約
〜によって VulDB • 2026年07月14日
Roundcube Webmailのバージョン1.6.17より前および1.7.xシリーズで1.7.2より前のバージョンにおいて、パスワードプラグインがセッションデータ経由でのユーザー名スプーフィングの対象となり、アカウント乗っ取りにつながる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.