Описание
Уязвимость roundcubemail
Наименование уязвимого пакета
roundcubemail
Пакет обновления
roundcubemail-0:1.5.13-1.el7.noarch
Версия уязвимого пакета младше
1.5.13
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) roundcubemail Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
01.04.2026
CVE-2025-68460
Идентификатор БДУ ФСТЭК России:
BDU:2025-16316Описание уязвимости:
Уязвимость модуля проверки стилей HTML почтового клиента RoundCube Webmail связана с неправильным кодированием или экранированием выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
7.2 High
CVSS3
6.4 Medium
CVSS2