![Hacker email](https://i.iinfo.cz/images/301/hacker-email.webp)
Open-source webmail Roundcube obsahuje zranitelnost CVE-2023–5631 XSS (cross-site scripting). Útok se spustí pouhým prohlédnutím útočníkova e-mailu a útočník může spustit libovolný JS kód, například si může nechat přeposlat veškerou komunikaci.
Chyba je opravena ve verzích 1.6.4, 1.5.5 a 1.4.15. Je doporučeno aktualizovat.
(Zdroj: arstechnica)