Roundcube 是知名的開放原始碼網頁郵件專案,被廣泛採用於企業、學術機構與主機服務商的自架網頁郵件前端。近日 Roundcube 專案團隊發布安全更新,針對 1.6 與 1.5 LTS 版本修補兩項高風險資安漏洞,攻擊者可能透過看似正常的電子郵件執行惡意指令碼,或外洩使用者的敏感資訊。
重點整理:
- 受影響版本:Roundcube 1.6 與 1.5 LTS
- 風險描述:攻擊者可透過看似正常的電子郵件執行惡意指令碼,並可能洩露使用者敏感資訊。
Roundcube 是知名的開放原始碼網頁郵件專案,被廣泛採用於企業、學術機構與主機服務商的自架網頁郵件前端。近日 Roundcube 專案團隊發布安全更新,針對 1.6 與 1.5 LTS 版本修補兩項高風險資安漏洞,攻擊者可能透過看似正常的電子郵件執行惡意指令碼,或外洩使用者的敏感資訊。
重點整理: