CVE-2025-68460

Опубликовано: 18 дек. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.2

Описание

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a information disclosure vulnerability in the HTML style sanitizer.

Релиз	Статус	Примечание
devel	needed
esm-apps/bionic	not-affected	code not present
esm-apps/focal	not-affected	code not present
esm-apps/jammy	not-affected	code not present
esm-apps/noble	not-affected	code not present
esm-apps/xenial	not-affected	code not present
jammy	not-affected	code not present
noble	not-affected	code not present
plucky	ignored	end of life, was needed
questing	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 15%

0.00048

Низкий

7.2 High

CVSS3

Связанные уязвимости

CVE-2025-68460

CVSS3: 7.2

nvd

около 2 месяцев назад

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a information disclosure vulnerability in the HTML style sanitizer.

CVE-2025-68460

CVSS3: 7.2

debian

около 2 месяцев назад

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a in ...

GHSA-365w-7p77-9f2q

CVSS3: 7.2

github

около 2 месяцев назад

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a information disclosure vulnerability in the HTML style sanitizer.

BDU:2025-16316

CVSS3: 7.2

fstec

около 2 месяцев назад

Уязвимость модуля проверки стилей HTML почтового клиента RoundCube Webmail, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 15%

0.00048

Низкий

7.2 High

CVSS3

CVE-2025-68460

Описание

Пакет roundcube

Ссылки на источники

Связанные уязвимости