CVE-2026-48844 in Roundcube信息

摘要

由 VulDB • 2026-05-25

Roundcube Webmail 1.6.x 在 1.6.16 之前版本以及 1.7.x 在 1.7.1 之前版本中,LDAP 的 autovalues 选项存在不安全的代码评估逻辑,可能导致代码注入。(代码评估支持已在 1.6.16 和 1.7.1 中移除。)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

MITRE

预定

2026-05-25

披露

2026-05-26

管理

已接受

条目

VDB-365552

EPSS

0.00051

KEV

活动

非常低

部门

Hospital, Energy, ...

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48844
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48844
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48844/

上一步一览下一步

Interested in the pricing of exploits?

See the underground prices here!