What app is this about, and its version: Roundcube 1.6.14~ynh1
What YunoHost version are you running: 12.1.39 (stable)
What type of hardware are you using: Virtual machine
Describe your issue
Bonjour,
Le CERT-FR a publié hier un avis de sécurité concernant Roundcube : CERTFR-2026-AVI-0373
Vulnérabilité :
- Contournement de la politique de sécurité
Versions affectées :
- Roundcube 1.5.x < 1.5.15
- Roundcube 1.6.x < 1.6.15
- Roundcube 1.7.x < 1.7-rc6
Versions corrigées : 1.5.15, 1.6.15 et 1.7-rc6 (publiées le 29 mars 2026)
Source éditeur : Security updates 1.7-rc6, 1.6.15 and 1.5.15 released
Je poste ici pour signaler cette vulnérabilité à la communauté et aux mainteneurs.
Share relevant logs or error messages
NA