CVE-2025-68461

Опубликовано: 18 дек. 2025

Источник: nvd

CVSS3: 7.2

CVSS3: 6.1

EPSS Низкий

Описание

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a Cross-Site-Scripting (XSS) vulnerability via the animate tag in an SVG document.

Ссылки

https://github.com/roundcube/roundcubemail/commit/bfa032631c36b900e7444dfa278340b33cbf7cdb
Patch
https://roundcube.net/news/2025/12/13/security-updates-1.6.12-and-1.5.12
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-68461
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*

Версия до 1.5.12 (исключая)

cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*

Версия от 1.6.0 (включая) до 1.6.12 (исключая)

EPSS

Процентиль: 91%

0.06437

Низкий

7.2 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-68461

CVSS3: 7.2

ubuntu

4 месяца назад

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a Cross-Site-Scripting (XSS) vulnerability via the animate tag in an SVG document.

CVE-2025-68461

CVSS3: 6.1

redhat

4 месяца назад

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a Cross-Site-Scripting (XSS) vulnerability via the animate tag in an SVG document.

CVE-2025-68461

CVSS3: 7.2

debian

4 месяца назад

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a Cr ...

GHSA-qqrg-hpxx-mmvw

CVSS3: 7.2

github

4 месяца назад

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a Cross-Site-Scripting (XSS) vulnerability via the animate tag in an SVG document.

BDU:2026-03414

CVSS3: 7.2

fstec

4 месяца назад

Уязвимость почтового клиента RoundCube Webmail, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 91%

0.06437

Низкий

7.2 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79