exploitDog

GHSA-q3rv-p5xv-cfpq

Опубликовано: 09 фев. 2026

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

Roundcube Webmail before 1.5.13 and 1.6 before 1.6.13, when "Block remote images" is used, does not block SVG feImage.

Roundcube Webmail before 1.5.13 and 1.6 before 1.6.13, when "Block remote images" is used, does not block SVG feImage.

Ссылки

EPSS

Процентиль: 12%

0.00041

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-420

Связанные уязвимости

CVE-2026-25916

CVSS3: 4.3

ubuntu

около 2 месяцев назад

Roundcube Webmail before 1.5.13 and 1.6 before 1.6.13, when "Block remote images" is used, does not block SVG feImage.

CVE-2026-25916

CVSS3: 4.3

nvd

около 2 месяцев назад

Roundcube Webmail before 1.5.13 and 1.6 before 1.6.13, when "Block remote images" is used, does not block SVG feImage.

CVE-2026-25916

CVSS3: 4.3

debian

около 2 месяцев назад

Roundcube Webmail before 1.5.13 and 1.6 before 1.6.13, when "Block rem ...

openSUSE-SU-2026:20323-1

suse-cvrf

27 дней назад

Security update for roundcubemail

EPSS

Процентиль: 12%

0.00041

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-420