Alert GCSA-25073 - Vulnerabilita' in Roundcube Webmail
****************************************************************** Alert ID: GCSA-25073 data: 10 giugno 2025 titolo: Vulnerabilita' in Roundcube Webmail ****************************************************************** :: Descrizione del problema Il primo giugno e' stato rilasciato un aggiornamento di sicurezza per Roundcube Webmail, per risolvere una vulnerabilita' critica. Il bug, identificato come CVE-2025-49113, ha un punteggio CVSS di 9,9 ed e' di tipo RCE. Per essere sfruttato e' necessario possedere delle credenziali valide. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software / Dispositivi interessati Roundcube Webmail versioni precedenti alla 1.5.10 Roundcube Webmail versioni precedenti alla 1.6.11 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il prodotto alle ultime versioni https://github.com/roundcube/roundcubemail/releases/tag...