Las actualizaciones de seguridad abordan una vulnerabilidad crítica en Roundcube Webmail. Esta, de ser explotada, podría permitir que un actor malicioso remoto autenticado ejecute código arbitrario en los sistemas objetivo.
Productos afectados
- 1.6.x, versiones anteriores a 1.6.11
- todas las versiones anteriores a la 1.5.10
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-49113: con una puntuación de 9.9 en CVSS v3.1. Existe una vulnerabilidad que podría permitir la ejecución remota de código por parte de usuarios autenticados, llevando a la deserialización de objetos PHP.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10
- https://www.cve.org/CVERecord?id=CVE-2025-49113