Objet: Multiples vulnérabilités dans Roundcube

Une gestion de version détaillée se trouve à la fin de ce document.

Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)
Roundcube Webmail versions 1.5.x antérieures à 1.5.12
Roundcube Webmail versions 1.6.x antérieures à 1.6.12

De multiples vulnérabilités ont été découvertes dans Roundcube. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

le 15 décembre 2025
Version initiale

Source : Lire l'article original

Plusieurs associations féministes s’insurgent de leur invisibilisation par Meta

Dans une tribune publiée dans le Nouvel Obs, des associations féministes comme le Planning familial tirent la sonnette d’alarme : « sur les réseaux sociaux, nos contenus disparaissent des fils d’actualité, étouffés par des algorithmes opaques, et nos combats sont relégués au rang de "sujets sensibles" indésirables par

Le 15 décembre 2025, EmmaDE6 1.00 : une nouvelle version axée sur l’accessibilité !

Le Collectif Emmabuntüs est heureux d’annoncer la sortie pour le 15 décembre 2025, de la nouvelle Emmabuntüs Debian Édition 6 1.00 64 bits basée sur la Debian 13.2 Trixie et les environnements XFCE/LXQt. Cette nouvelle version de notre distribution concerne essentiellement des évolutions en matière d’

La surveillance géolocalisée de l’ICE détourne les femmes enceintes des soins médicaux

Dans le Colorado, des femmes enceintes ayant besoin de soins médicaux urgents ont peur quand le personnel médical des urgences veut leur enlever le dispositif de surveillance qui leur est imposé. Le Guardian raconte qu'en septembre dernier, une femme enceinte de neuf mois est entrée dans les urgences

Le Cyber Panorama veut recenser les offres françaises souveraines de cybersécurité

Jamais la question de la souveraineté numérique n’a autant été débattue. Largement alimentée par l’attitude peu consensuelle de la Maison-Blanche depuis le retour de Donald Trump à la présidence américaine, elle revient constamment sur le devant de la scène. En juillet, nous avions rassemblé les principales pour en

Read more

Plusieurs associations féministes s’insurgent de leur invisibilisation par Meta

Le 15 décembre 2025, EmmaDE6 1.00 : une nouvelle version axée sur l’accessibilité !

La surveillance géolocalisée de l’ICE détourne les femmes enceintes des soins médicaux

Le Cyber Panorama veut recenser les offres françaises souveraines de cybersécurité