GHSA-qqrg-hpxx-mmvw

Опубликовано: 18 дек. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a Cross-Site-Scripting (XSS) vulnerability via the animate tag in an SVG document.

Ссылки

EPSS

Процентиль: 91%

0.06437

Низкий

7.2 High

CVSS3

CVE ID

CVE-2025-68461

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-68461

CVSS3: 7.2

ubuntu

4 месяца назад

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a Cross-Site-Scripting (XSS) vulnerability via the animate tag in an SVG document.

CVE-2025-68461

CVSS3: 6.1

redhat

4 месяца назад

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a Cross-Site-Scripting (XSS) vulnerability via the animate tag in an SVG document.

CVE-2025-68461

CVSS3: 7.2

nvd

4 месяца назад

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a Cross-Site-Scripting (XSS) vulnerability via the animate tag in an SVG document.

CVE-2025-68461

CVSS3: 7.2

debian

4 месяца назад

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a Cr ...

BDU:2026-03414

CVSS3: 7.2

fstec

4 месяца назад

Уязвимость почтового клиента RoundCube Webmail, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 91%

0.06437

Низкий

7.2 High

CVSS3

CVE ID

CVE-2025-68461

Дефекты

CWE-79