“对我们感兴趣的话就点个关注吧”
免责声明:本文仅供安全研究与学习之用,严禁用于非法用途,违者后果自负。
允许认证攻击者通过构造恶意文件名触发反序列化,最终实现远程命令执行从而完全接管服务器。
|
漏洞概述 |
|||
|
漏洞名称 |
Roundcube Webmail 后台代码执行漏洞 |
||
|
漏洞编号 |
QVD-2025-21762,CVE-2025-49113 |
||
|
公开时间 |
2025-06-02 |
影响量级 |
十万级 |
|
奇安信评级 |
高危 |
CVSS 3.1分数 |
9.9 |
|
威胁类型 |
代码执行 |
利用可能性 |
高 |
|
POC状态 |
已公开 |
在野利用状态 |
未发现 |
|
EXP状态 |
已公开 |
技术细节状态 |
已公开 |
|
危害描述:允许认证攻击者通过构造恶意文件名触发反序列化,最终实现远程命令执行从而完全接管服务器。 |
|||
01 漏洞详情
影响组件
Roundcube Webmail 是一款基于浏览器的多语言 IMAP 客户端,拥有类似应用程序的用户界面。它提供了您期望从电子邮件客户端获得的全部功能,包括 MIME 支持、地址簿、文件夹管理、邮件搜索和拼写检查。
漏洞描述
近日,奇安信CERT监测到官方修复Roundcube Webmail 后台代码执行漏洞(CVE-2025-49113),该漏洞是Roundcube Webmail的自定义反序列化函数在处理包含特定分隔符时存在逻辑错误,允许认证攻击者通过构造恶意文件名触发反序列化,最终实现远程命令执行从而完全接管服务器。目前该漏洞技术细节与PoC已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
02 影响范围
影响版本
Roundcube Webmail<1.5.10< p="">
Roundcube Webmail<1.6.11< p="">
其他受影响组件
无
03 复现情况
目前,奇安信威胁情报中心安全研究员已成功复现Roundcube Webmail 后台代码执行漏洞(CVE-2025-49113),截图如下:
04 受影响资产情况
奇安信鹰图资产测绘平台数据显示,Roundcube Webmail 后台代码执行漏洞(CVE-2025-49113)关联的国内风险资产总数为57430个,关联IP总数为7345个。全球风险资产分布情况如下:
Roundcube Webmail 后台代码执行漏洞(CVE-2025-49113)关联的全球风险资产总数为1985313个,关联IP总数为224197个。全球风险资产分布情况如下:
05 处置建议
安全更新
目前官方已有可更新版本,建议受影响用户升级至最新版本:
Roundcube Webmail >=1.5.10
Roundcube Webmail >=1.6.11
官方补丁下载链接:
https://roundcube.net/
06 参考资料
[1]https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10
为爱发电,随手点个「推荐」吧!
* 声明:技术文章均收集于互联网,仅作为本人学习、记录使用。侵权删!!!。
推荐阅读
当代码成为魔法:探索黑客世界的隐秘典籍(纯干货-免费领取近4个G黑客电子书)
【漏洞复现】Kafka Connect任意文件读取漏洞(CVE-2025-27817)
【漏洞复现】Dataease JWT 认证绕过漏洞/远程代码执行(CVE-2025-49001/CVE-2025-49002)
原文始发于微信公众号(玄武盾网络技术实验室):【安全风险通告】Roundcube Webmail后台代码执行漏洞 (CVE-2025-49113)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论