CVE-2026-25916 Roundcube Webmail — эксплойт и детали уязвимости MEDIUM

CVE-2026-25916

MEDIUM CVSS 3.1: 4,3 EPSS 0.04%

Параметр	Значение
CVSS	4,3 (MEDIUM)
Уязвимые версии	до 1.5.13
Тип уязвимости	CWE-420
Поставщик	Roundcube Webmail
Публичный эксплойт	Нет

Веб-почта Roundcube до версий 1.5.13 и 1.6 до 1.6.13, когда используется «Блокировать удаленные изображения», не блокирует SVG feImage.

Показать оригинальное описание (EN)

Roundcube Webmail before 1.5.13 and 1.6 before 1.6.13, when "Block remote images" is used, does not block SVG feImage.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-420

Ссылки 3

https://github.com/roundcube/roundcubemail/commit/26d7677

cve@mitre.org

https://news.ycombinator.com/item?id=46937012

cve@mitre.org

https://nullcathedral.com/posts/2026-02-08-roundcube-svg-feimage-remote-image-b…

cve@mitre.org

Share Post Share Share Share

Связанные уязвимости

CVE-2026-26079

Roundcube Webmail

4,7

Меню

CVE-2026-25916

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 3

Связанные уязвимости

CVE-2026-26079

Сводка

Выбор редакции

Меню

CVE-2026-25916

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 3

Связанные уязвимости

CVE-2026-26079

Сводка

Выбор редакции

Будьте в курсе кибербезопасности