CVE-2026-62643 in Roundcube정보

요약

\~에 의해 VulDB • 2026. 07. 14.

Roundcube Webmail 1.6.17 이전 버전과 1.7.x 시리즈 중 1.7.2 미만 버전에서 HTML 이메일 메시지의 Cascading Style Sheets (CSS) 정제 부족으로 인해 SSRF 또는 정보 유출이 발생할 수 있습니다(예: 스타일시트 링크가 로컬 네트워크 호스트를 가리키는 경우). 참고: 이 문제는 CVE-2026-35540 및 CVE-2026-48843에 대한 불충분한 수정 조치로 인해 존재합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

MITRE

예약하다

2026. 07. 14.

모더레이션

수락

항목

VDB-378371

EPSS

0.00224

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!