CVE-2025-68461

plus petit que 1 minute de lecture

Mis à jour : February 22, 2026

Vulnérabilité XSS dans Roundcube Webmail

Une faille de sécurité de type Cross-Site Scripting (XSS) affecte les versions antérieures à 1.5.12 et 1.6.12 de Roundcube Webmail. Cette vulnérabilité, identifiée sous la référence CVE-2025-68461, résulte d’une mauvaise gestion de l’entrée utilisateur lors de la génération de pages web, particulièrement via la balise animate dans les documents SVG.

Points Clés :

La vulnérabilité permet l’injection de code JavaScript malveillant.
L’exécution du code se produit dans le navigateur de la victime lorsqu’elle consulte un contenu SVG spécialement conçu au sein de l’interface de messagerie.
L’exploitation ne nécessite aucune privilège ni interaction de la part de l’utilisateur et peut être réalisée à distance.

Vulnérabilité :

CVE: CVE-2025-68461
Type: Cross-Site Scripting (XSS)
Cause: Mauvaise neutralisation de l’entrée utilisateur dans la balise animate des SVG.

Recommandations :

Mettre à jour Roundcube Webmail vers la version 1.5.12 ou supérieure, ou vers la version 1.6.12 ou supérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-68461

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)