CVE-2025-68461
CVE-2025-68461
Em resumo
O Roundcube Webmail permite que atacantes injetem scripts maliciosos através de arquivos SVG com tags animate, podendo roubar dados do usuário ou executar ações em seu nome ao visualizar emails.
Detalhe técnico
Vulnerabilidade XSS (refletida/armazenada) no processamento de SVG (tag animate) permite a execução de JavaScript arbitrário no contexto do navegador da vítima. Vetor: SVG malicioso como anexo ou inline em email; impacto: roubo de sessão, credenciais e ações não autorizadas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a Cross-Site-Scripting (XSS) vulnerability via the animate tag in an SVG document.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
Produtos afetados
Roundcube · WebmailPoCs públicas encontradas — 2
githubgithub.com/rxerium/CVE-2025-68461★ 16githubgithub.com/gotr00t0day/CVE-2025-68461★ 6⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →