CVE-2026-48845 in Roundcubeinfo

Zusammenfassung

von VulDB • 25.05.2026

In Roundcube Webmail 1.6.x zwischen 1.6.14 und 1.6.16 sowie in 1.7.x vor 1.7.1 wurde das Blockieren von Remote-Bildern für URLs, die auf lokale/private Ziele verweisen, nicht beachtet, was zu einer Offenlegung von Informationen oder einer Privilegieneskalation über eine text/html-E-Mail-Nachricht führen kann.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

25.05.2026

Veröffentlichung

26.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365554

CPE

bereit

EPSS

0.00041

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Energy, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48845
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48845
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48845/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!