Actions contre la Cybermalveillance

Vulnérabilité dans Roundcube – CERT-FR

05/06/2025 artia13 10 Views

Résumé

Le 01 juin 2025, Roundcube a publié des correctifs concernant une vulnérabilité critique affectant son portail de messagerie ainsi que tous les produits l’incluant (par exemple cPanel et Plesk).

Cette vulnérabilité permet à un utilisateur authentifié d’exécuter du code arbitraire à distance.

L’éditeur ne mentionne pas d’identifiant CVE.

Des détails techniques sur cette vulnérabilité ont été publiés avec l’identifiant CVE-2025-49113. Le CERT-FR anticipe la disponibilité imminente de codes d’exploitation et recommande fortement de mettre à jour dans les plus brefs délais au vu du nombre important de produits exposés.

Solutions

Les versions correctives 1.5.10 et 1.6.11 ont été publiées par l’éditeur.

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

Auteur :

Aller à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 4485 posts and counting. See all posts by artia13

Résumé

Solutions

artia13

Vous Aimerez Peut-être Aussi