Publicerad: 2025-06-02 15:04

Kritisk sårbarhet i Roundcube

Roundcube informerar om en sårbarhet (CVE-2025-49113) i Roundcube webmail. [1]

Bristen möjlliggör för en angripare att fjärrköra godtycklig kod (RCE) i ett sårbart system. Ett lyckat angrepp kräver autentisering. [2] Sårbarheten har av MITRE getts en klassning 9.9 enligt CVSS 3.1. [1]

Det finns för närvarande inga uppgifter om proof-of-concept eller att sårbarheten utnyttjas aktivt.

Påverkade produkter

Roundcube Webmail 1.6.x, före version 1.6.11
Roundcube Webmail 1.5.x, före version 1.5.10

[3]

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara instanser i enlighet med tillverkarens rekommendationer.

Källor

[1] https://nvd.nist.gov/vuln/detail/CVE-2025-49113

[2] https://feedly.com/cve/CVE-2025-49113

[3] https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2025-06-03 14:38 Uppdaterad

Sårbarheter i Ivanti EPMM

Ivanti har publicerat säkerhetsuppdateringar för sårbarheter i Ivanti Endpoint Manager Mobile (EPMM), tidigare MobileIron. Enligt Ivanti...

Sårbarhet Ivanti EPMM Mobileiron
2025-06-02 15:04

Kritisk sårbarhet i Roundcube

Roundcube informerar om en sårbarhet (CVE-2025-49113) i Roundcube webmail. [1]

Sårbarhet Roundcube
2025-05-30 13:50

CERT-SE:s veckobrev v.22

I veckan kom nyheten om Sveriges nya digitaliseringsstrategi för 2025–2030 som pekar ut riktningen för regeringens...

Veckobrev
2025-05-23 15:23

CERT-SE:s veckobrev v.21

I veckans nyhetssvep rapporteras det om flera internationella insatser för att störa cyberkriminell aktivitet. Utöver detta,...

Veckobrev
2025-05-23 10:54

Allvarlig sårbarhet i BIND

En allvarlig sårbarhet har upptäckts i BIND (CVE-2025-40775), med CVSS-klassificering 7.5. [1] Genom att skicka DNS-data...

Sårbarhet BIND

Nyheter