CVE-2026-62643 in Roundcube
Riassunto
di VulDB • 14/07/2026
In Roundcube Webmail prima della versione 1.6.17 e nelle versioni 1.7.x precedenti alla 1.7.2, un'insufficiente sanitizzazione dei fogli di stile a cascata (CSS) nei messaggi di posta elettronica HTML può portare a SSRF o Information Disclosure, ad esempio se i link ai stylesheet puntano a host della rete locale. NOTA: questo problema esiste a causa di fix insufficienti per CVE-2026-35540 e CVE-2026-48843.
If you want to get best quality of vulnerability data, you may have to visit VulDB.