کشف آسیب‌پذیری در نرم‌افزار Roundcube Webmail

کشف آسیب‌پذیری در نرم‌افزار Roundcube Webmail

تاریخ ایجاد

یک آسیب‌پذیری با شناسه CVE-2024-37385 و شدت 9.8 (بحرانی) در تابع تابع im-convert-path/im-identify-path نرم‌افزار Roundcube Webmail کشف شده است که امکان مدیریت ایمیل‌های ساخته‌شده روی هاست را به مدیران وب‌سایت‌ها می‌دهد. بهره‌برداری موفقیت‌‎آمیز از این آسیب‌پذیری می‌تواند به مهاجم اجازه دهد تا دستورات دلخواه را در سیستم زیربنایی که Roundcube Webmail ارائه می‌دهد، اجرا کند و منجر به خطر افتادن کامل سیستم، سرقت داده‌ها، استقرار بد‌افزار و انجام سایر اقدامات مخرب شود. 
 Roundcube نرم‌افزاری OpenSorce و رایگان می‌باشد که از آن، جهت مدیریت ایمیل‌ها در هاست استفاده می‌شود. اکثر کاربران جهت دسترسی به وب‌میل خود از این برنامه‌ی محبوب استفاده می‌کنند.

محصولات تحت تأثیر
نسخه‌های 1.5.6 تا 1.6.6 نرم‌افزار Roundcube Webmail، تحت‌تاثیر آسیب‌پذیری مذکور قرار دارند.


توصیه امنیتی
به کاربران توصیه می‌شود در اسرع وقت نسخه‌های آسیب‌‌پذیر را به نسخه بالاتر 1.5.7 و 1.6.7 ارتقاء دهند.

منبع خبر:

 

https://feedly.com/cve/CVE-2024-37385