CVE-2025-68460

Опубликовано: 18 дек. 2025

Источник: nvd

CVSS3: 7.2

CVSS3: 7.5

EPSS Низкий

Описание

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a information disclosure vulnerability in the HTML style sanitizer.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*

Версия до 1.5.12 (исключая)

cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*

Версия от 1.6.0 (включая) до 1.6.12 (исключая)

EPSS

Процентиль: 14%

0.00046

Низкий

7.2 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-116

Связанные уязвимости

CVE-2025-68460

CVSS3: 7.2

ubuntu

4 месяца назад

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a information disclosure vulnerability in the HTML style sanitizer.

CVE-2025-68460

CVSS3: 5.4

redhat

4 месяца назад

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a information disclosure vulnerability in the HTML style sanitizer.

CVE-2025-68460

CVSS3: 7.2

debian

4 месяца назад

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a in ...

GHSA-365w-7p77-9f2q

CVSS3: 7.2

github

4 месяца назад

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a information disclosure vulnerability in the HTML style sanitizer.

BDU:2025-16316

CVSS3: 7.2

fstec

4 месяца назад

Уязвимость модуля проверки стилей HTML почтового клиента RoundCube Webmail, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 14%

0.00046

Низкий

7.2 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-116