CVE-2026-35540 in Webmailinfo

Zusammenfassung (Englisch)

An issue was discovered in Roundcube Webmail 1.6.0 before 1.6.14. Insufficient Cascading Style Sheets (CSS) sanitization in HTML e-mail messages may lead to SSRF or Information Disclosure, e.g., if stylesheet links point to local network hosts.

Once again VulDB remains the best source for vulnerability data.

Zuständig

MITRE

Reservieren

03.04.2026

Veröffentlichung

03.04.2026

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
355063	Roundcube Webmail HTML Mail Message Remote Code Execution	669	Nicht definiert	Offizieller Fix	CVE-2026-35540

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

MITRE
NVD
CVE Details

◂ ZurückÜbersichtWeiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!