[4/2025] Krytyczna podatność w oprogramowaniu Roundcube

CERT Polska uzyskał informacje o krytycznej podatności odkrytej w oprogramowaniu Roundcube w wersjach wcześniejszych niż 1.5.10 oraz od 1.6.0 do 1.6.10.

Podatność została oznaczona jako CVE-2025-49113 i umożliwia uwierzytelnionemu użytkownikowi zdalne wykonanie kodu (RCE).

Luka ta została oceniona jako krytyczna z wynikiem CVSS 9.9 i może prowadzić do pełnego przejęcia kontroli nad systemem przez atakującego.

Więcej informacji na temat najnowszej dostępnej wersji oprogramowania oraz zagrożeń wynikających ze wspomnianej podatności mogą Państwo poznać na poniższych stronach:

• https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10

• https://nvd.nist.gov/vuln/detail/CVE-2025-49113

Aktualizacja [05.06.2025]: podatność jest już wykorzystywana w atakach. Więcej informacji: https://fearsoff.org/research/roundcube