exploitDog

CVE-2026-25916

Опубликовано: 09 фев. 2026

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Roundcube Webmail before 1.5.13 and 1.6 before 1.6.13, when "Block remote images" is used, does not block SVG feImage.

Ссылки

EPSS

Процентиль: 12%

0.00041

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-420

Связанные уязвимости

CVE-2026-25916

CVSS3: 4.3

ubuntu

около 2 месяцев назад

Roundcube Webmail before 1.5.13 and 1.6 before 1.6.13, when "Block remote images" is used, does not block SVG feImage.

CVE-2026-25916

CVSS3: 4.3

debian

около 2 месяцев назад

Roundcube Webmail before 1.5.13 and 1.6 before 1.6.13, when "Block rem ...

GHSA-q3rv-p5xv-cfpq

CVSS3: 4.3

github

около 2 месяцев назад

Roundcube Webmail before 1.5.13 and 1.6 before 1.6.13, when "Block remote images" is used, does not block SVG feImage.

openSUSE-SU-2026:20323-1

suse-cvrf

27 дней назад

Security update for roundcubemail

EPSS

Процентиль: 12%

0.00041

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-420