Americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) v pondělí na základě důkazů o aktivním zneužívání přidala do svého katalogu známých zneužívaných zranitelností (Known Exploited Vulnerabilities, KEV) bezpečnostní chybu střední závažnosti, která ohrožuje e-mailový software Roundcube.
Problém dostal označení CVE-2023–43770 (skóre CVSS: 6.1) a týká se chyby XSS (cross-site scripting), která vychází ze zpracování odkazů v e-mailových zprávách. Podle popisu chyby v Národní databázi zranitelností (NVD) NIST se chyba týká verzí Roundcube před 1.4.14, 1.5.x před 1.5.4 a 1.6.x před 1.6.3.