ГлавнаяБаза уязвимостей БДУ → BDU:2026-03414
6.4высокая

BDU:2026-03414 (CVE-2025-68461)

Уязвимость почтового клиента RoundCube Webmail, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Опубликовано: 2026-03-19
Описание

Уязвимость почтового клиента RoundCube Webmail связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
РЕД ОС (8.0)RoundCube Webmail (до 1.6.12)RoundCube Webmail (до 1.5.12)
Способ устранения

Использование рекомендаций производителя:
https://roundcube.net/news/2025/12/13/security-updates-1.6.12-and-1.5.12

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-68461

Оценка CVSS
Балл6.4 — высокая опасность
Источники и патчи
https://roundcube.net/news/2025/12/13/security-updates-1.6.12-and-1.5.12https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csvhttps://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-68461
Проверьте безопасность своего сайта и почты → Полная проверка домена