exploitDog

CVE-2026-25916

Опубликовано: 09 фев. 2026

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 4.3

Описание

Roundcube Webmail before 1.5.13 and 1.6 before 1.6.13, when "Block remote images" is used, does not block SVG feImage.

Релиз	Статус	Примечание
devel	needed
esm-apps/bionic	needed
esm-apps/focal	needed
esm-apps/jammy	needed
esm-apps/noble	needed
esm-apps/xenial	not-affected	code not present
jammy	needed
noble	needed
questing	needed
upstream	released	1.6.13+dfsg-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 12%

0.00041

Низкий

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2026-25916

CVSS3: 4.3

nvd

около 2 месяцев назад

Roundcube Webmail before 1.5.13 and 1.6 before 1.6.13, when "Block remote images" is used, does not block SVG feImage.

CVE-2026-25916

CVSS3: 4.3

debian

около 2 месяцев назад

Roundcube Webmail before 1.5.13 and 1.6 before 1.6.13, when "Block rem ...

GHSA-q3rv-p5xv-cfpq

CVSS3: 4.3

github

около 2 месяцев назад

Roundcube Webmail before 1.5.13 and 1.6 before 1.6.13, when "Block remote images" is used, does not block SVG feImage.

openSUSE-SU-2026:20323-1

suse-cvrf

27 дней назад

Security update for roundcubemail

EPSS

Процентиль: 12%

0.00041

Низкий

4.3 Medium

CVSS3