ניוז קליק

Roundcube 0-Click Vulnerability Enables Stored XSS Attack via MIME Type Attachment

09/07/2026-19:17 09/07/2026-19:20 מחשבים וטכנולוגיה Cyber Security News דיווח

Roundcube 0-Click Vulnerability Enables Stored XSS Attack via MIME Type Attachment
Roundcube has released version 1.7 to patch six security vulnerabilities, including two critical stored cross-site scripting (XSS) flaws that require zero user interaction to exploit. The update addresses issues discovered by researchers at Samsung R
סיכום מאמר
"Roundcube מפצה חולשות בבטיחות: חולשה קריטית ב-Roundcube מאפשרת פצצות XSS מאוחסנות ללא צורך בפעולת המשתמש. במסגרת עדכון חקירה חדש, חברת Roundcube הוציאה גרסה 1.7 של התוכנה שלה, שמטרתה לתקן שש חולשות בבטיחות, כולל שתי חולשות XSS קריטיות שאינן דורשות פעולת המשתמש. בעקבות חקירה של מדעני המחשב ב-Samsung Research, נמצאה חולשה ב-Roundcube שמאפשרת פצצות XSS מאוחסנות. העדכון תוקן חולשות נוספות, כולל חולשה במערכת ההפעלה, חולשה בספריית הקובצים, ועוד. כדאי לגופים שמשתמשים ב-Roundcube לעדכן את התוכנה לגרסה 1.7 כדי למנוע חדירה של חולשות בבטיחות. "

עוד מאמרים בנושא