CVE-2025-68461

plus petit que 1 minute de lecture

Mis à jour : February 24, 2026

Exploitation de failles XSS dans Roundcube Webmail

Une vulnérabilité de type Cross-Site Scripting (XSS) a été identifiée dans les versions antérieures de Roundcube Webmail (versions 1.5 avant 1.5.12 et 1.6 avant 1.6.12). Elle découle d’une mauvaise gestion des entrées lors de la création de pages web, plus précisément via la balise animate dans les documents SVG.

Points Clés :

Type de vulnérabilité : Cross-Site Scripting (XSS)
Logiciel affecté : Roundcube Webmail
Versions affectées : 1.5 (avant 1.5.12) et 1.6 (avant 1.6.12)
Cause : Mauvaise neutralisation des entrées, spécifiquement via la balise animate dans les SVG.
Impact : Injection de code JavaScript malveillant s’exécutant dans le navigateur de la victime.
Conditions d’exploitation : Exploitable à distance, sans privilèges ni interaction utilisateur requise.

Vulnérabilités :

CVE-2025-68461 : Vulnérabilité XSS par injection de code JavaScript via la balise animate dans les SVG.

Recommandations :

Mettre à jour Roundcube Webmail vers les versions 1.5.12 ou 1.6.12, ou des versions ultérieures, pour corriger cette faille.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-68461

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)