目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

Roundcube 厂商漏洞列表 / CVE 中文分析 15

Roundcube 厂商相关 15 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Roundcube 是一款广泛使用的开源网页邮件客户端,提供完整的邮件收发与管理功能。历史上,该系统曾频繁曝出跨站脚本(XSS)、远程代码执行(RCE)及权限绕过等漏洞,尤其在2019年曾遭受大规模攻击导致数万网站被植入后门。尽管项目已修复15个CVE记录,但其插件扩展机制仍可能引入新的安全风险,建议用户保持及时更新并限制不必要的插件安装。

Top products by Roundcube: Webmail Roundcubemail
CVE ID标题CVSS风险等级Published
CVE-2026-35545 Roundcube Webmail 安全漏洞 — WebmailCWE-669 5.3 Medium2026-04-03
CVE-2026-35544 Roundcube Webmail 安全漏洞 — WebmailCWE-669 5.3 Medium2026-04-03
CVE-2026-35543 Roundcube Webmail 安全漏洞 — WebmailCWE-669 5.3 Medium2026-04-03
CVE-2026-35542 Roundcube Webmail 安全漏洞 — WebmailCWE-669 5.3 Medium2026-04-03
CVE-2026-35541 Roundcube Webmail 安全漏洞 — WebmailCWE-843 4.2 Medium2026-04-03
CVE-2026-35540 Roundcube Webmail 安全漏洞 — WebmailCWE-669 5.4 Medium2026-04-03
CVE-2026-35539 Roundcube Webmail 跨站脚本漏洞 — WebmailCWE-79 6.1 Medium2026-04-03
CVE-2026-35538 Roundcube Webmail 参数注入漏洞 — WebmailCWE-88 3.1 Low2026-04-03
CVE-2026-35537 Roundcube Webmail 代码问题漏洞 — WebmailCWE-502 3.7 Low2026-04-03
CVE-2026-26079 Roundcube Webmail 安全漏洞 — WebmailCWE-829 4.7 Medium2026-02-11
CVE-2026-25916 Roundcube Webmail 安全漏洞 — WebmailCWE-420 4.3 Medium2026-02-09
CVE-2025-68461 Roundcube Webmail 跨站脚本漏洞 — WebmailCWE-79 7.2 High2025-12-18
CVE-2025-68460 Roundcube Webmail 安全漏洞 — WebmailCWE-116 7.2 High2025-12-18
CVE-2025-49113 Roundcube Webmail 安全漏洞 — WebmailCWE-502 9.9 Critical2025-06-02
CVE-2023-5631 Roundcube Webmail 跨站脚本漏洞 — RoundcubemailCWE-79 6.1 Medium2023-10-18

本页汇总了 Roundcube 厂商截至目前公开的全部 15 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。