CVE-2025-68461

plus petit que 1 minute de lecture

Mis à jour : December 20, 2025

Vulnérabilité XSS dans Roundcube Webmail

Une faille de sécurité de type Cross-Site Scripting (XSS), identifiée par CVE-2025-68461, impacte les versions de Roundcube Webmail antérieures à 1.5.12 et 1.6 avant 1.6.12.

Points Clés :

Type de vulnérabilité : Cross-Site Scripting (XSS)
Composant affecté : Roundcube Webmail
Cause : Mauvaise gestion de l’entrée lors de la génération de pages web, spécifiquement via la balise animate dans les documents SVG.
Conséquence : Permet à un attaquant d’injecter du code JavaScript malveillant qui s’exécute dans le navigateur de la victime.
Conditions d’exploitation : Exploitable à distance, sans nécessiter de privilèges particuliers ni d’interaction utilisateur. L’attaquant exploite cette faille en faisant visualiser à la victime un contenu SVG spécialement conçu au sein de l’interface webmail.

Vulnérabilités Identifiées :

CVE-2025-68461 : Cross-Site Scripting (XSS)

Recommandations :

Mettre à jour Roundcube Webmail vers les versions 1.5.12 ou supérieures, ou 1.6.12 ou supérieures.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-68461

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast