Описание
Уязвимость roundcubemail
Наименование уязвимого пакета
roundcubemail
Пакет обновления
roundcubemail-0:1.5.8-1.el7.noarch
Версия уязвимого пакета младше
1.5.8-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета roundcubemail или Установить обновление для пакета(ов) roundcubemail
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
03.07.2025
CVE-2025-49113
Идентификатор БДУ ФСТЭК России:
BDU:2025-06366Описание уязвимости:
Уязвимость почтового клиента RoundCube Webmail связана с недостатками механизма десериализации при обработке параметра _from. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного запроса
9.9 Critical
CVSS3
9 Critical
CVSS2