Nullcathedral

#14653de 53,630
18.4CVSS total
Vulnerabilidades · 4
Baixa
1
Média
3
PT-2026-29977
3.1
2026-03-18
Roundcube · Roundcube Webmail · CVE-2026-35538
Name of the Vulnerable Software and Affected Versions Roundcube Webmail versões anteriores a 1.5.14 e anteriores a 1.6.14 Description Uma falha existe no Roundcube Webmail que pode permitir injeção IMAP ou bypass CSRF durante a pesquisa de e-mail devido a argumentos de comando IMAP SEARCH não higienizados. Recommendations Atualize o Roundcube Webmail para a versão 1.5.14 ou posterior. Atualize o Roundcube Webmail para a versão 1.6.14 ou posterior.
PT-2026-29982
5.3
2026-03-18
Roundcube · Roundcube Webmail · CVE-2026-35543
Name of the Vulnerable Software and Affected Versions Roundcube Webmail versões anteriores a 1.5.14 e anteriores a 1.6.14 Description Uma falha existe no Roundcube Webmail que permite ignorar o recurso de bloqueio de imagens remotas. Essa ignorância é alcançada por meio de conteúdo SVG especialmente criado, especificamente utilizando atributos animate dentro de uma mensagem de e-mail. A exploração bem-sucedida pode levar à divulgação de informações ou bypass de controle de acesso. Recommendations Atualize o Roundcube Webmail para a versão 1.5.14 ou posterior. Atualize o Roundcube Webmail para a versão 1.6.14 ou posterior.
PT-2026-7485
5.0
2026-02-11
Roundcube · Roundcube Webmail · CVE-2026-26079
Nome do Software Vulnerável e Versões Afetadas Roundcube Webmail versões anteriores a 1.5.13 Roundcube Webmail versões anteriores a 1.6.13 Descrição O aplicativo de webmail permite injeção de Folhas de Estilo em Cascata (CSS) devido ao tratamento inadequado de comentários. Isso pode potencialmente levar a modificações na interface do webmail. Recomendações Atualize o Roundcube Webmail para a versão 1.5.13 ou posterior. Atualize o Roundcube Webmail para a versão 1.6.13 ou posterior.
PT-2026-7086
5.0
2026-01-01
Roundcube · Roundcube Webmail · CVE-2026-25916
**Nome do Software Vulnerável e Versões Afetadas** Versões do Roundcube Webmail anteriores a 1.5.13 Versões do Roundcube Webmail anteriores a 1.6.13 **Descrição** Quando o recurso "Bloquear imagens remotas" está habilitado, o Roundcube Webmail falha ao bloquear elementos SVG feImage. Isso pode potencialmente permitir que conteúdo malicioso seja exibido aos usuários, apesar do recurso de bloqueio de imagens estar ativo. **Recomendações** Atualize o Roundcube Webmail para a versão 1.5.13 ou posterior. Atualize o Roundcube Webmail para a versão 1.6.13 ou posterior.