CVE-2026-48846 in Roundcubeالمعلومات

الملخص

بحسب VulDB • 29/05/2026

في Roundcube Webmail الإصدارات 1.6.x قبل 1.6.16 و1.7.x قبل 1.7.1، يمكن تجاوز ميزة حظر الصور عن بُعد عبر قيمة CSS var() مُعدّة بشكل خبيث في رسالة بريد إلكتروني، مما قد يؤدي إلى كشف المعلومات أو تجاوز التحكم في الوصول.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

25/05/2026

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365550

CPE

جاهز

CWE

CWE-669 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00041

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance, Police, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48846
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48846
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48846/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!