Проблема была обнаружена в Roundcube Webmail до версий 1.5.14 и 1.6.14. Небезопасная десериализация в обработчике сеанса redis/memcache может привести к произвольным операциям записи файлов со стороны неаутентифицированных злоумышленников через созданные данные сеанса.
Показать оригинальное описание (EN)
An issue was discovered in Roundcube Webmail before 1.5.14 and 1.6.14. Unsafe deserialization in the redis/memcache session handler may lead to arbitrary file write operations by unauthenticated attackers via crafted session data.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 8
https://github.com/roundcube/roundcubemail/commit/618c5428edc69fb088e7ac6c89e50…
cve@mitre.org
https://github.com/roundcube/roundcubemail/commit/6d586cfa4d8a31f7957f7a445aaed…
cve@mitre.org
https://github.com/roundcube/roundcubemail/commit/a4ead994d2f0ea92e4a1603196a19…
cve@mitre.org
https://github.com/roundcube/roundcubemail/releases/tag/1.5.14
cve@mitre.org
https://github.com/roundcube/roundcubemail/releases/tag/1.6.14
cve@mitre.org
https://github.com/roundcube/roundcubemail/releases/tag/1.7-rc5
cve@mitre.org
https://roundcube.net/news/2026/03/18/security-updates-1.7-rc5-1.6.14-1.5.14
cve@mitre.org
http://www.openwall.com/lists/oss-security/2026/04/11/6
af854a3a-2127-422b-91ae-364da2661108