ASA-202510-1 лог raw-данные
| [ASA-202510-1] roundcubemail: выполнение произвольного кода |
|---|
|
Рекомендация по безопасности UBLinux ASA-202510-1
=================================================
Уровень : Критический
Дата : 2025-10-08
CVE-ID : CVE-2025-49113
Пакет : roundcubemail
Тип : выполнение произвольного кода
Удалённо : Да
Ссылка : https://security.ublinux.ru/AVG-100
Сводка
=======
Пакет roundcubemail до версии 1.6.11-1 имеет уязвимость выполнение
произвольного кода.
Решение
==========
Обновление до версии 1.6.11-1.
# pacman -Syu "roundcubemail>=1.6.11-1"
Проблема устранена в апстриме в версии 1.6.11.
Путь для обхода
==========
Нет.
Описание
===========
Уязвимость почтового клиента RoundCube Webmail связана с недостатками
механизма десериализации при обработке параметра _from. Эксплуатация
уязвимости может позволить нарушителю, действующему удаленно, выполнить
произвольный код путем отправки специально сформированного запроса
Влияние
======
Рекомендации
==========
https://security.archlinux.org/ASA-202506-1
https://security.ublinux.ru/CVE-2025-49113
|