V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2025-06366
BDU
КритическийПодтвержденаЭксплойт есть

Уязвимость почтового клиента RoundCube Webmail связана с недостатками механизма десериализации при обработке параметра _from. Эксплуатация …

CVSS
9.9
Критический
EPSS
0.00
p0
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость почтового клиента RoundCube Webmail связана с недостатками механизма десериализации при обработке параметра _from. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного запроса

Затронутые продукты
The roundcube team Roundcube webmailThe roundcube team Roundcube webmailThe roundcube team Roundcube webmailThe roundcube team Roundcube webmail
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
52324
exploitdb · https://www.exploit-db.com/exploits/52324
Enterprise
Затронутые продукты
The Roundcube Team
Roundcube Webmail
ПродуктВендорСтатус
roundcube webmailthe roundcube teamОтслеживается
roundcube webmailthe roundcube teamОтслеживается
roundcube webmailthe roundcube teamОтслеживается
roundcube webmailthe roundcube teamОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2025-49113
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-49113@https://fearsoff.org/research/roundcube@http://www.openwall.com/lists/oss-security/2025/06/02/3@https://github.com/roundcube/roundcubemail/commit/0376f69e958a8fef7f6f09e352c541b4e7729c4d@https://github.com/roundcube/roundcubemail/commit/7408f31379666124a39f9cb1018f62bc5e2dc695@https://github.com/roundcube/roundcubemail/commit/c50a07d88ca38f018a0f4a0b008e9a1deb32637e@https://github.com/roundcube/roundcubemail/pull/9865@https://github.com/roundcube/roundcubemail/releases/tag/1.5.10@https://github.com/roundcube/roundcubemail/releases/tag/1.6.11@https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10@https://support.plesk.com/hc/en-us/articles/32537488344343-CVE-2025-49113-Vulnerability-in-Roundcube-on-Plesk-servers@https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-roundcubemail-cve-2025-49113/?sphrase_id=1087878@https://t.me/c/1627154862/199874@https://security.ublinux.ru/CVE-2025-49113@https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv@https://www.vicarius.io/vsociety/posts/cve-2025-49113-roundcube-mitigation-script