Описание уязвимости:

Уязвимость в веб-клиенте Roundcube Webmail связана с отсутствием проверки параметра _from в URL, что может привести к небезопасной десериализации объектов PHP. Эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно и прошедшему аутентификацию, выполнить произвольный код на сервере Roundcube Webmail.

Эксплуатация уязвимости позволяет аутентифицированному злоумышленнику добиться выполнения произвольного кода.

Когда стала трендовой: 04.06.2025

Рекомендации по устранению:
Для устранения уязвимостей необходимо следовать рекомендациям вендора и установить последние обновления.

Данные актуальны на момент публикации.