CVE-2026-62643 in Roundcube
요약
\~에 의해 VulDB • 2026. 07. 14.
Roundcube Webmail 1.6.17 이전 버전과 1.7.x 시리즈 중 1.7.2 미만 버전에서 HTML 이메일 메시지의 Cascading Style Sheets (CSS) 정제 부족으로 인해 SSRF 또는 정보 유출이 발생할 수 있습니다(예: 스타일시트 링크가 로컬 네트워크 호스트를 가리키는 경우). 참고: 이 문제는 CVE-2026-35540 및 CVE-2026-48843에 대한 불충분한 수정 조치로 인해 존재합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.