Vulnerabilities ›

CVE-2025-68461

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

RoundCube Webmail Critical Cross-Site Scripting Vulnerability via SVG Animate Tag (CVE-2025-68461)

                    Published: Feb 20, 2026                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

RoundCube Webmail Cross-site Scripting Vulnerability — RoundCube Webmail contains a cross-site scripting vulnerability via the animate tag in an SVG document.

🤖 AI Executive Summary

RoundCube Webmail contains a critical cross-site scripting (XSS) vulnerability through the animate tag in SVG documents, allowing attackers to execute arbitrary JavaScript in user browsers. This vulnerability affects email clients and webmail systems with a CVSS score of 9.0, posing severe risks to user data and session security.

📄 Description (Arabic)

تتعلق هذه الثغرة بمعالجة غير آمنة لمستندات SVG في RoundCube Webmail، حيث يمكن للمهاجمين استخدام علامة animate لتنفيذ كود JavaScript ضار. يمكن للمهاجم استغلال هذه الثغرة لسرقة بيانات المستخدم أو جلسات العمل أو تنفيذ إجراءات غير مصرح بها نيابة عن المستخدم.

🤖 ملخص تنفيذي (AI)

RoundCube Webmail يحتوي على ثغرة حرجة في البرمجة النصية عبر المواقع (XSS) من خلال علامة animate في مستندات SVG، مما يسمح للمهاجمين بتنفيذ JavaScript عشوائي في متصفحات المستخدمين. تؤثر هذه الثغرة على عملاء البريد الإلكتروني وأنظمة البريد الويب بدرجة خطورة عالية جداً.

🤖 AI Intelligence Analysis Analyzed: Apr 17, 2026 04:36

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1566 T1598

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update RoundCube Webmail to the latest patched version immediately. Implement Content Security Policy (CSP) headers to restrict script execution. Disable SVG rendering in email content or sanitize SVG documents by removing animate tags and other potentially dangerous elements. Apply input validation and output encoding for all user-supplied content.

🔧 خطوات المعالجة (العربية)

قم بتحديث RoundCube Webmail إلى أحدث نسخة معدلة فوراً. طبق رؤوس سياسة أمان المحتوى (CSP) لتقييد تنفيذ البرامج النصية. عطّل عرض SVG في محتوى البريد الإلكتروني أو قم بتطهير مستندات SVG بإزالة علامات animate والعناصر الخطرة الأخرى. طبق التحقق من الإدخال وترميز الإخراج لجميع المحتوى المزود من قبل المستخدم.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1

🔵 SAMA CSF

ID.BE-5.1 PR.AC-1.1 PR.DS-2.1

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Roundcube:Webmail

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS6.89%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2026-03-13

Published 2026-02-20

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-68461

Introduce Yourself

Sign In Required