GHSA-q3rv-p5xv-cfpq

Опубликовано: 09 фев. 2026

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

Roundcube Webmail before 1.5.13 and 1.6 before 1.6.13, when "Block remote images" is used, does not block SVG feImage.

Ссылки

EPSS

Процентиль: 12%

0.00039

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2026-25916

Дефекты

CWE-420

Связанные уязвимости

CVE-2026-25916

CVSS3: 4.3

ubuntu

3 месяца назад

Roundcube Webmail before 1.5.13 and 1.6 before 1.6.13, when "Block remote images" is used, does not block SVG feImage.

CVE-2026-25916

CVSS3: 4.3

nvd

3 месяца назад

Roundcube Webmail before 1.5.13 and 1.6 before 1.6.13, when "Block remote images" is used, does not block SVG feImage.

CVE-2026-25916

CVSS3: 4.3

debian

3 месяца назад

Roundcube Webmail before 1.5.13 and 1.6 before 1.6.13, when "Block rem ...

ROS-20260508-73-0007

CVSS3: 4.3

redos

13 дней назад

Уязвимость roundcubemail

openSUSE-SU-2026:20323-1

suse-cvrf

3 месяца назад

Security update for roundcubemail

EPSS

Процентиль: 12%

0.00039

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2026-25916

Дефекты

CWE-420