Open-source webmail Roundcube obsahuje zranitelnost CVE-2023–5631 XSS (cross-site scripting). Útok se spustí pouhým prohlédnutím útočníkova e-mailu a útočník může spustit libovolný JS kód, například si může nechat přeposlat veškerou komunikaci.
Chyba je opravena ve verzích 1.6.4, 1.5.5 a 1.4.15. Je doporučeno aktualizovat.
(Zdroj: arstechnica)
