Недавно появилась новая версия roundcube, которая закрывает три уязвимости: CVE-2024-42009 Fix XSS vulnerability in post-processing of sanitized HTML content CVE-2024-42008 Fix XSS vulnerability in serving of attachments other than HTML or SVG CVE-2024-42010 Fix information leak (access to remote content) via insufficient CSS filtering Проверил - собирается с прежним спеком, надо лишь добавить сведения о новом релизе. См.: https://github.com/roundcube/roundcubemail/releases/tag/1.6.8 https://sonarsource.com/blog/government-emails-at-risk-critical-cross-site-scripting-vulnerability-in-roundcube-webmail