Alerte de sécurité : vulnérabilité critique dans Roundcube Webmail
juin 6, 2025
35 secondes de lecture
Une faille critique (CVE-2025-49113, CVSS 9.9/10) a été découverte dans Roundcube Webmail (versions < 1.5.10 et < 1.6.11).
Elle permet à un attaquant authentifié d’exécuter du code arbitraire à distance, en exploitant une désérialisation non sécurisée d’objet PHP.
Risque : prise de contrôle du système
Systèmes affectés :
- Roundcube 1.5.x < 1.5.10
- Roundcube 1.6.x < 1.6.11
Action recommandée : mettre à jour vers les versions 1.5.10, 1.6.11 ou ultérieures.
Partager :