CVE-2026-62643 in Roundcubeinformazioni

Riassunto

di VulDB • 14/07/2026

In Roundcube Webmail prima della versione 1.6.17 e nelle versioni 1.7.x precedenti alla 1.7.2, un'insufficiente sanitizzazione dei fogli di stile a cascata (CSS) nei messaggi di posta elettronica HTML può portare a SSRF o Information Disclosure, ad esempio se i link ai stylesheet puntano a host della rete locale. NOTA: questo problema esiste a causa di fix insufficienti per CVE-2026-35540 e CVE-2026-48843.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

MITRE

Prenotare

14/07/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!