知名開放原始碼網頁郵件專案Roundcube,提供類似桌面郵件軟體的操作介面,具備多語系、通訊錄、郵件搜尋、外掛擴充等功能,廣泛被企業、學術機構與主機服務商採用,作為自架電子郵件系統的網頁前端。由於受到各界採用的規模龐大,其資安風險一旦曝光,影響範圍往往不容小覷。 近日Roundcube專案團隊發布安全更新,針對1.6與1.5 LTS版本修補兩項高風險資安漏洞,可能讓攻擊者透過看似正常的電子郵件執行惡意指令碼,或外洩使用者的敏感資訊。
發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *
留言 *
顯示名稱 *
電子郵件地址 *
個人網站網址
在瀏覽器中儲存顯示名稱、電子郵件地址及個人網站網址,以供下次發佈留言時使用。
Please enter your username or email address, you will receive a link to create a new password via email.
Comments