PT-2026-29984 · Roundcube+1 · Roundcube Webmail+1
Class_Nzm
·
Publicado
2026-03-18
·
Atualizado
2026-05-06
·
CVE-2026-35545
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:P/A:N |
Name of the Vulnerable Software and Affected Versions
Roundcube Webmail versões anteriores a 1.5.15 e anteriores a 1.6.15
Description
Uma falha existe no Roundcube Webmail que permite contornar o recurso de bloqueio de imagens remotas por meio de conteúdo SVG especialmente criado dentro de mensagens de e-mail. Essa falha pode potencialmente levar à divulgação de informações ou à violação do controle de acesso. O problema envolve o elemento
animate utilizando atributos como fill, filter e stroke.Recommendations
Atualize o Roundcube Webmail para a versão 1.5.15 ou posterior.
Atualize o Roundcube Webmail para a versão 1.6.15 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Os
Roundcube Webmail