CVE-2026-48843 in Roundcubeالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تتميز نسخة Roundcube Webmail 1.6.x (بين الإصدارين 1.6.14 و1.6.16) والإصدارات 1.7.x قبل الإصدار 1.7.1 بنقص في تنقية (Sanitization) أوراق الأنماط المتتالية (CSS) في رسائل البريد الإلكتروني بصيغة HTML، مما قد يؤدي إلى ثغرة SSRF أو تسرب معلومات، على سبيل المثال إذا كانت روابط أوراق الأنماط تشير إلى مضيفين على الشبكة المحلية. ينشأ هذا الخلل من إصلاح غير كافٍ للثغرة CVE-2026-35540.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

25/05/2026

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365555

CPE

جاهز

CWE

CWE-918 (مؤكد)

CVSS

7.2 (CNA)

EPSS

0.00040

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital, Finance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48843
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48843
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48843/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!