10 лет риска: киберэксперт об опасности скрытых уязвимостей
Обнаружена критическая уязвимость (CVE-2025-49113) в популярном веб-клиенте Roundcube Webmail, которая существовала в коде более десяти лет. Это подчёркивает опасность незамеченных уязвимостей в широко используемом ПО, отмечает руководитель группы аналитики L1 GSOC компании «Газинформсервис» Андрей Жданухин.
Уязвимость позволяет злоумышленникам, прошедшим аутентификацию, выполнять произвольный код на сервере через механизм десериализации PHP-объектов, эксплуатируя параметр _from в upload.php. Киберэксперт отмечает...
Этот материал опубликован пользователем сайта через форму добавления новостей.
Ответственность за содержание материала несет автор публикации. Точка зрения автора может не совпадать с позицией редакции.
Ответственность за содержание материала несет автор публикации. Точка зрения автора может не совпадать с позицией редакции.
Заголовки