CVE-2025-68461
CVE-2025-68461
En resumen
Roundcube Webmail permite que atacantes inyecten scripts maliciosos a través de archivos SVG con etiquetas animate, pudiendo robar datos del usuario o ejecutar acciones en su nombre al ver correos.
Detalle técnico
Vulnerabilidad XSS (reflejada/almacenada) en el procesamiento de SVG (etiqueta animate) permite la ejecución de JavaScript arbitrario en el contexto del navegador de la víctima. Vector: SVG malicioso como adjunto o inline en correo; impacto: robo de sesión, credenciales y acciones no autorizadas.
Resumen generado y traducido por IA a partir de la descripción oficial.
Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a Cross-Site-Scripting (XSS) vulnerability via the animate tag in an SVG document.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
Productos afectados
Roundcube · WebmailPoCs públicas encontradas — 2
githubgithub.com/rxerium/CVE-2025-68461★ 16githubgithub.com/gotr00t0day/CVE-2025-68461★ 6⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →