What app is this about, and its version: Roundcube 1.6.11~ynh1
What YunoHost version are you running: 12.1.36 (stable)
What type of hardware are you using: Virtual machine
Describe your issue
Bonjour,
Le CERT-FR a publié hier un avis de sécurité concernant Roundcube : CERTFR-2025-AVI-1111
Vulnérabilités :
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
Versions affectées :
- Roundcube 1.5.x < 1.5.12
- Roundcube 1.6.x < 1.6.12
Versions corrigées : 1.5.12 et 1.6.12 (publiées le 13 décembre 2025)
Source éditeur : Security updates 1.6.12 and 1.5.12 released
Ma config :
- App : Roundcube 1.6.11~ynh1
- YunoHost : 12.1.36 (stable)
- Hardware : VM (Proxmox)
Share relevant logs or error messages
Je poste ici pour signaler cette vulnérabilité à la communauté et aux mainteneurs. Faut-il s’en inquiéter en attendant la mise à jour du paquet YunoHost ?
Merci !
