CVE-2026-25916

MEDIUM4.3EPSS 0.04%

roundcube - security update

發布日:2026/2/9修改日:2026/2/17

也稱為:DSA-6137-1DEBIAN-CVE-2026-25916DEBIAN-CVE-2026-26079

描述

Roundcube Webmail before 1.5.13 and 1.6 before 1.6.13, when "Block remote images" is used, does not block SVG feImage.

來源	版本	嚴重程度	向量
osv	CVSS 3.1	MEDIUM4.3	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N