CVE-2025-68461

plus petit que 1 minute de lecture

Mis à jour : February 21, 2026

XSS dans Roundcube Webmail via des balises SVG

Une faille de sécurité, identifiée comme CVE-2025-68461, a été découverte dans Roundcube Webmail, impactant les versions antérieures à 1.5.12 et 1.6 avant la version 1.6.12.

Points clés :

Type de vulnérabilité : Cross-Site Scripting (XSS).
Cause : Neutralisation inappropriée des entrées lors de la génération de pages web, spécifiquement via la balise animate dans les documents SVG.
Impact : Permet à un attaquant d’injecter du code JavaScript malveillant qui s’exécute dans le navigateur de la victime lors de la visualisation de contenu SVG spécialement conçu au sein de l’interface de webmail.
Conditions d’exploitation : Exploitable à distance, sans nécessiter de privilèges particuliers ni d’interaction de la part de l’utilisateur.

Vulnérabilité :

CVE : CVE-2025-68461

Recommandations :

Mettre à jour Roundcube Webmail vers la version 1.5.12 ou une version ultérieure.
Mettre à jour Roundcube Webmail vers la version 1.6.12 ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-68461

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)