ALT-PU-2026-6030-7 — roundcube

BDU:2025-16316

HIGH7.2

Уязвимость модуля проверки стилей HTML почтового клиента RoundCube Webmail, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Published: 2025-12-24Modified: 2026-04-16

CVSS 3.xHIGH 7.2

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N

CVSS 2.0MEDIUM 6.4

CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:N

References

CVE-2025-68460

BDU:2026-03414

HIGH7.2

Уязвимость почтового клиента RoundCube Webmail, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

Published: 2026-03-19Modified: 2026-04-16

CVSS 3.xHIGH 7.2

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N

CVSS 2.0MEDIUM 6.4

CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:N

References

CVE-2025-68461

BDU:2026-06179

MEDIUM6.1

Уязвимость режима предварительного просмотра почтового клиента RoundCube Webmail, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

Published: 2026-05-04

CVSS 3.xMEDIUM 6.1

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

CVSS 2.0MEDIUM 6.4

CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:N

References

CVE-2026-35539

BDU:2026-06180

MEDIUM6.5

Уязвимость почтового клиента RoundCube Webmail, связанная с отсутствием проверки корректности принимаемых запросов, позволяющая нарушителю раскрыть защищаемую информацию

Published: 2026-05-04

CVSS 3.xMEDIUM 6.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

CVSS 2.0MEDIUM 6.4

CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:N

References

CVE-2026-35540

BDU:2026-06181

HIGH7.5

Уязвимость почтового клиента RoundCube Webmail, связанная с недостатками механизма десериализации, позволяющая нарушителю записать произвольные файлы

Published: 2026-05-04

CVSS 3.xHIGH 7.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

CVSS 2.0HIGH 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:C/A:N

References

CVE-2026-35537

BDU:2026-06182

LOW3.1

Уязвимость почтового клиента RoundCube Webmail, связанная с внедрением или модификацией аргументов, позволяющая нарушителю осуществить CSRF-атаку

Published: 2026-05-04

CVSS 3.xLOW 3.1

CVSS:3.x/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N

CVSS 2.0LOW 2.1

CVSS:2.0/AV:N/AC:H/Au:S/C:N/I:P/A:N

References

CVE-2026-35538

BDU:2026-06303

MEDIUM4.2

Уязвимость сценария password.php плагина password почтового клиента RoundCube Webmail, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Published: 2026-05-05

CVSS 3.xMEDIUM 4.2

CVSS:3.x/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N

CVSS 2.0LOW 3.6

CVSS:2.0/AV:N/AC:H/Au:S/C:P/I:P/A:N

References

CVE-2026-35541

BDU:2026-06304

MEDIUM5.3

Уязвимость функции удаленной блокировки изображений почтового клиента RoundCube Webmail, позволяющая нарушителю раскрыть защищаемую информацию

Published: 2026-05-05Modified: 2026-05-06

CVSS 3.xMEDIUM 5.3

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

CVSS 2.0MEDIUM 5.0

CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:N/A:N

References

CVE-2026-35542

BDU:2026-06324

MEDIUM5.3

Уязвимость функции удаленной блокировки изображений почтового клиента RoundCube Webmail, позволяющая нарушителю раскрыть защищаемую информацию

Published: 2026-05-06

CVSS 3.xMEDIUM 5.3

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

CVSS 2.0MEDIUM 5.0

CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:N/A:N

References

CVE-2026-35543

BDU:2026-06325

HIGH8.2

Уязвимость функции удаленной блокировки изображений почтового клиента RoundCube Webmail, позволяющая нарушителю раскрыть защищаемую информацию и обойти существующие ограничения безопасности

Published: 2026-05-06

CVSS 3.xHIGH 8.2

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

CVSS 2.0HIGH 8.5

CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:P/A:N

References

CVE-2026-35545

BDU:2026-06326

MEDIUM5.3

Уязвимость почтового клиента RoundCube Webmail, связанная с отсутствием проверки корректности принимаемых запросов, позволяющая нарушителю обойти ограничения безопасности

Published: 2026-05-06

CVSS 3.xMEDIUM 5.3

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

CVSS 2.0MEDIUM 5.0

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:P/A:N

References

CVE-2026-35544

CVE-2025-68460

HIGH7.5

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a information disclosure vulnerability in the HTML style sanitizer.

Published: 2025-12-18Modified: 2026-01-02

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

References

CVE-2025-68461

MEDIUM6.1

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a Cross-Site-Scripting (XSS) vulnerability via the animate tag in an SVG document.

Published: 2025-12-18Modified: 2026-02-23

CVSS 3.xMEDIUM 6.1

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

References

CVE-2026-35537

HIGH7.5

An issue was discovered in Roundcube Webmail before 1.5.14 and 1.6.14. Unsafe deserialization in the redis/memcache session handler may lead to arbitrary file write operations by unauthenticated attackers via crafted session data.

Published: 2026-04-03Modified: 2026-04-13

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

References

CVE-2026-35538

LOW3.1

An issue was discovered in Roundcube Webmail before 1.5.14 and 1.6.14. Unsanitized IMAP SEARCH command arguments could lead to IMAP injection or CSRF bypass during mail search.

Published: 2026-04-03Modified: 2026-04-07

CVSS 3.xLOW 3.1

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N

References

CVE-2026-35539

MEDIUM6.1

An issue was discovered in Roundcube Webmail before 1.5.14 and 1.6.14. XSS exists because of insufficient HTML attachment sanitization in preview mode. A victim must preview a text/html attachment.

Published: 2026-04-03Modified: 2026-04-07

CVSS 3.xMEDIUM 6.1

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

References

CVE-2026-35540

MEDIUM6.5

An issue was discovered in Roundcube Webmail 1.6.0 before 1.6.14. Insufficient Cascading Style Sheets (CSS) sanitization in HTML e-mail messages may lead to SSRF or Information Disclosure, e.g., if stylesheet links point to local network hosts.

Published: 2026-04-03Modified: 2026-04-07

CVSS 3.xMEDIUM 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

References

CVE-2026-35541

MEDIUM4.2

An issue was discovered in Roundcube Webmail before 1.5.14 and 1.6.14. Incorrect password comparison in the password plugin could lead to type confusion that allows a password change without knowing the old password.

Published: 2026-04-03Modified: 2026-04-07

CVSS 3.xMEDIUM 4.2

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N

References

CVE-2026-35542

MEDIUM5.3

An issue was discovered in Roundcube Webmail before 1.5.14 and 1.6.14. The remote image blocking feature can be bypassed via a crafted background attribute of a BODY element in an e-mail message. This may lead to information disclosure or access-control bypass.

Published: 2026-04-03Modified: 2026-04-07

CVSS 3.xMEDIUM 5.3

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

References

CVE-2026-35543

MEDIUM5.3

An issue was discovered in Roundcube Webmail before 1.5.14 and 1.6.14. The remote image blocking feature can be bypassed via SVG content (with animate attributes) in an e-mail message. This may lead to information disclosure or access-control bypass.

Published: 2026-04-03Modified: 2026-04-07

CVSS 3.xMEDIUM 5.3

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

References

CVE-2026-35544

MEDIUM5.3

An issue was discovered in Roundcube Webmail before 1.5.14 and 1.6.14. Insufficient Cascading Style Sheets (CSS) sanitization in HTML e-mail messages may lead to a fixed-position mitigation bypass via the use of !important.

Published: 2026-04-03Modified: 2026-04-09

CVSS 3.xMEDIUM 5.3

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

References

CVE-2026-35545

HIGH8.2

An issue was discovered in Roundcube Webmail before 1.5.15 and 1.6.15. The remote image blocking feature can be bypassed via SVG content in an e-mail message. This may lead to information disclosure or access-control bypass. This involves the animate element with attributeName=fill/filter/stroke.

Published: 2026-04-03Modified: 2026-04-07

CVSS 3.xHIGH 8.2

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

References

GHSA-46pv-mj2g-93gh

MEDIUM4.2

Roundcube Webmail: Incorrect password comparison in the password plugin

Published: 2026-04-03Modified: 2026-04-04

CVSS 3.xMEDIUM 4.2

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N

References

GHSA-5hf6-crg4-fg59

MEDIUM5.3

Roundcube: Bypass of remote image blocking via crafted BODY background attribute

Published: 2026-04-03Modified: 2026-04-04

CVSS 3.xMEDIUM 5.3

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

References

GHSA-8jr8-v43g-5c57

LOW3.1

Roundcube Webmail: Unsanitized IMAP SEARCH command arguments

Published: 2026-04-03Modified: 2026-04-04

CVSS 3.xLOW 3.1

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N

References

GHSA-j2g6-8rvg-7mf6

MEDIUM5.3

Roundcube Webmail: Bypass of remote image blocking via SVG content (with animate attributes) in an e-mail message

Published: 2026-04-03Modified: 2026-04-04

CVSS 3.xMEDIUM 5.3

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

References

GHSA-rxj3-rrwm-pj4r

LOW3.7

Roundcube Webmail: Unsafe deserialization in the redis/memcache session handler

Published: 2026-04-03Modified: 2026-04-15

CVSS 3.xLOW 3.7

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

References

GHSA-vxg2-hhgr-37fx

MEDIUM5.4

Roundcube Webmail: Insufficient CSS sanitization in HTML e-mail messages

Published: 2026-04-03Modified: 2026-04-04

CVSS 3.xMEDIUM 5.4

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N

References

GHSA-w846-74jr-76cv

MEDIUM5.3

Roundcube Webmail: Remote image blocking feature can be bypassed via SVG content in an e-mail message

Published: 2026-04-03Modified: 2026-04-04

CVSS 3.xMEDIUM 5.3

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

References

GHSA-x4q5-8j5g-hpjc

MEDIUM6.1

Roundcube Webmail: Insufficient HTML attachment sanitization in preview mode

Published: 2026-04-03Modified: 2026-04-04

CVSS 3.xMEDIUM 6.1

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

References

GHSA-xpqh-grpw-4xmg

MEDIUM5.3

Roundcube Webmail: Insufficient CSS sanitization in HTML e-mail messages

Published: 2026-04-03Modified: 2026-04-04

CVSS 3.xMEDIUM 5.3

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

References

Package update roundcube in branch c10f2

Closed issues (31)

Уязвимость модуля проверки стилей HTML почтового клиента RoundCube Webmail, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость режима предварительного просмотра почтового клиента RoundCube Webmail, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

Уязвимость почтового клиента RoundCube Webmail, связанная с недостатками механизма десериализации, позволяющая нарушителю записать произвольные файлы

Уязвимость почтового клиента RoundCube Webmail, связанная с внедрением или модификацией аргументов, позволяющая нарушителю осуществить CSRF-атаку

Уязвимость функции удаленной блокировки изображений почтового клиента RoundCube Webmail, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость функции удаленной блокировки изображений почтового клиента RoundCube Webmail, позволяющая нарушителю раскрыть защищаемую информацию

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a information disclosure vulnerability in the HTML style sanitizer.

Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a Cross-Site-Scripting (XSS) vulnerability via the animate tag in an SVG document.

An issue was discovered in Roundcube Webmail before 1.5.14 and 1.6.14. Unsafe deserialization in the redis/memcache session handler may lead to arbitrary file write operations by unauthenticated attackers via crafted session data.

An issue was discovered in Roundcube Webmail before 1.5.14 and 1.6.14. Unsanitized IMAP SEARCH command arguments could lead to IMAP injection or CSRF bypass during mail search.

An issue was discovered in Roundcube Webmail before 1.5.14 and 1.6.14. XSS exists because of insufficient HTML attachment sanitization in preview mode. A victim must preview a text/html attachment.

An issue was discovered in Roundcube Webmail 1.6.0 before 1.6.14. Insufficient Cascading Style Sheets (CSS) sanitization in HTML e-mail messages may lead to SSRF or Information Disclosure, e.g., if stylesheet links point to local network hosts.

An issue was discovered in Roundcube Webmail before 1.5.14 and 1.6.14. Incorrect password comparison in the password plugin could lead to type confusion that allows a password change without knowing the old password.

An issue was discovered in Roundcube Webmail before 1.5.14 and 1.6.14. The remote image blocking feature can be bypassed via a crafted background attribute of a BODY element in an e-mail message. This may lead to information disclosure or access-control bypass.

An issue was discovered in Roundcube Webmail before 1.5.14 and 1.6.14. The remote image blocking feature can be bypassed via SVG content (with animate attributes) in an e-mail message. This may lead to information disclosure or access-control bypass.

An issue was discovered in Roundcube Webmail before 1.5.14 and 1.6.14. Insufficient Cascading Style Sheets (CSS) sanitization in HTML e-mail messages may lead to a fixed-position mitigation bypass via the use of !important.

An issue was discovered in Roundcube Webmail before 1.5.15 and 1.6.15. The remote image blocking feature can be bypassed via SVG content in an e-mail message. This may lead to information disclosure or access-control bypass. This involves the animate element with attributeName=fill/filter/stroke.

Roundcube Webmail: Incorrect password comparison in the password plugin

Roundcube: Bypass of remote image blocking via crafted BODY background attribute

Roundcube Webmail: Unsanitized IMAP SEARCH command arguments

Roundcube Webmail: Bypass of remote image blocking via SVG content (with animate attributes) in an e-mail message

Roundcube Webmail: Unsafe deserialization in the redis/memcache session handler

Roundcube Webmail: Insufficient CSS sanitization in HTML e-mail messages

Roundcube Webmail: Remote image blocking feature can be bypassed via SVG content in an e-mail message

Roundcube Webmail: Insufficient HTML attachment sanitization in preview mode

Roundcube Webmail: Insufficient CSS sanitization in HTML e-mail messages