ГлавнаяБаза уязвимостей БДУ → BDU:2025-16316
6.4высокая

BDU:2025-16316 (CVE-2025-68460)

Уязвимость модуля проверки стилей HTML почтового клиента RoundCube Webmail, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-12-24
Описание

Уязвимость модуля проверки стилей HTML почтового клиента RoundCube Webmail связана с неправильным кодированием или экранированием выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (8.0)RoundCube Webmail (до 1.6.12)RoundCube Webmail (до 1.5.12)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF) для фильтрации сетевого трафика;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети для ограничения доступа к уязвимому программному обеспечению;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://roundcube.net/news/2025/12/13/security-updates-1.6.12-and-1.5.12

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-68460

Оценка CVSS
Балл6.4 — высокая опасность
Источники и патчи
https://roundcube.net/news/2025/12/13/security-updates-1.6.12-and-1.5.12https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-68460
Проверьте безопасность своего сайта и почты → Полная проверка домена