Все бюллетени/sisyphus_riscv64/ALT-PU-2025-8311-1
ALT-PU-2025-8311-1

Обновление пакета roundcube в ветке sisyphus_riscv64

Версия1.6.11-alt1
Задание#0
Опубликовано2025-06-19
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (2)

BDU:2025-06366
CRITICAL9.9

Уязвимость почтового клиента RoundCube Webmail, связанная с недостатками механизма десериализации при обработке параметра _from, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2025-06-04Изменено: 2026-04-21
CVSS 3.xКРИТИЧЕСКАЯ 9.9
CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 9.0
CVSS:2.0/AV:N/AC:L/Au:S/C:C/I:C/A:C
Ссылки
CVE-2025-49113
HIGH8.8

Roundcube Webmail before 1.5.10 and 1.6.x before 1.6.11 allows remote code execution by authenticated users because the _from parameter in a URL is not validated in program/actions/settings/upload.php, leading to PHP Object Deserialization.

Опубликовано: 2025-06-02Изменено: 2026-02-23
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки