CVE-2025-68461

Опубликовано: 18 дек. 2025

Источник: ubuntu

Приоритет: high

EPSS Низкий

CVSS3: 7.2

Описание

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a Cross-Site-Scripting (XSS) vulnerability via the animate tag in an SVG document.

Релиз	Статус	Примечание
devel	needed
esm-apps/bionic	released	1.3.6+dfsg.1-1ubuntu0.1~esm6
esm-apps/focal	released	1.4.3+dfsg.1-1ubuntu0.1~esm7
esm-apps/jammy	released	1.5.0+dfsg.1-2ubuntu0.1~esm5
esm-apps/noble	released	1.6.6+dfsg-2ubuntu0.1+esm2
esm-apps/xenial	not-affected	code not present
jammy	needed
noble	needed
plucky	ignored	end of life, was needed
questing	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 91%

0.06437

Низкий

7.2 High

CVSS3

Связанные уязвимости

CVE-2025-68461

CVSS3: 6.1

redhat

4 месяца назад

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a Cross-Site-Scripting (XSS) vulnerability via the animate tag in an SVG document.

CVE-2025-68461

CVSS3: 7.2

nvd

4 месяца назад

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a Cross-Site-Scripting (XSS) vulnerability via the animate tag in an SVG document.

CVE-2025-68461

CVSS3: 7.2

debian

4 месяца назад

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a Cr ...

GHSA-qqrg-hpxx-mmvw

CVSS3: 7.2

github

4 месяца назад

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a Cross-Site-Scripting (XSS) vulnerability via the animate tag in an SVG document.

BDU:2026-03414

CVSS3: 7.2

fstec

4 месяца назад

Уязвимость почтового клиента RoundCube Webmail, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 91%

0.06437

Низкий

7.2 High

CVSS3

CVE-2025-68461

Описание

Пакет roundcube

Ссылки на источники

Связанные уязвимости