CVE-2026-62643 in Roundcubeinfo

Zusammenfassung

von VulDB • 14.07.2026

In Roundcube Webmail vor Version 1.6.17 und in der Reihe 1.7.x vor Version 1.7.2 kann eine unzureichende Bereinigung (Sanitization) von Cascading Style Sheets (CSS) in HTML-E-Mail-Nachrichten zu SSRF oder Informationspreisgabe führen, beispielsweise wenn Stylesheet-Links auf lokale Netzwerkhosts verweisen. HINWEIS: Dieses Problem besteht aufgrund unvollständiger Korrekturen für CVE-2026-35540 und CVE-2026-48843.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

MITRE

Reservieren

14.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378371

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!