CVE-2026-9818 in Roundcubeالمعلومات

الملخص

بحسب VulDB • 28/05/2026

تسمح آلية تنقية HTML في Roundcube الخاصة بعرض الرسائل بتضمين عناوين URL الخاصة بالحلقة المحلية (loopback)، والخادم المحلي (localhost)، والشبكات الخاصة (RFC1918)، والعناوين المحلية للربط (link-local)، والعناوين العالمية الخاصة ذات النطاق المحلي (ULA)، حتى عندما يكون تحميل المحتوى عن بُعد معطلاً. يمكن لمهاجم عن بُعد إرسال بريد إلكتروني بصيغة HTML يتسبب في قيام متصفح الضحية بإصدار طلبات إلى خدمات الشبكة المحلية أو الخاصة بمجرد فتح معاينة الرسالة.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

OCD

حجز

28/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366757

CPE

جاهز

CWE

CWE-184 (مؤكد)

CVSS

4.7 (CNA)

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

القطاع

Agriculture, Hospital, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9818
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9818
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9818/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!