Roundcube · Roundcube · CVE-2026-9818
**Nome do Software Vulnerável e Versões Afetadas**
Roundcube (versões afetadas não especificadas)
**Descrição**
O caminho de sanitização HTML para a renderização de mensagens permite URLs de loopback, localhost, RFC1918, link-local e ULA, mesmo quando o carregamento de conteúdo remoto está desativado. Um invasor remoto pode enviar um e-mail HTML que faz com que o navegador da vítima realize requisições a serviços locais ou de rede privada ao abrir a pré-visualização da mensagem.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.