CVE-2026-26079

Опубликовано: 11 фев. 2026

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 4.7

Описание

Roundcube Webmail before 1.5.13 and 1.6 before 1.6.13 allows Cascading Style Sheets (CSS) injection, e.g., because comments are mishandled.

Релиз	Статус	Примечание
devel	needed
esm-apps/bionic	needed
esm-apps/focal	needed
esm-apps/jammy	needed
esm-apps/noble	needed
esm-apps/xenial	needed
jammy	needed
noble	needed
questing	needed
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 25%

0.00089

Низкий

4.7 Medium

CVSS3

Связанные уязвимости

CVE-2026-26079

CVSS3: 4.7

redhat

около 2 месяцев назад

Roundcube Webmail before 1.5.13 and 1.6 before 1.6.13 allows Cascading Style Sheets (CSS) injection, e.g., because comments are mishandled.

CVE-2026-26079

CVSS3: 4.7

nvd

около 2 месяцев назад

Roundcube Webmail before 1.5.13 and 1.6 before 1.6.13 allows Cascading Style Sheets (CSS) injection, e.g., because comments are mishandled.

CVE-2026-26079

CVSS3: 4.7

debian

около 2 месяцев назад

Roundcube Webmail before 1.5.13 and 1.6 before 1.6.13 allows Cascading ...

GHSA-pw24-qgf8-7qm8

CVSS3: 4.7

github

около 2 месяцев назад

Roundcube Webmail before 1.5.13 and 1.6 before 1.6.13 allows Cascading Style Sheets (CSS) injection, e.g., because comments are mishandled.

openSUSE-SU-2026:20323-1

suse-cvrf

23 дня назад

Security update for roundcubemail

EPSS

Процентиль: 25%

0.00089

Низкий

4.7 Medium

CVSS3

CVE-2026-26079

Описание

Пакет roundcube

Ссылки на источники

Связанные уязвимости