کشف آسیب‌پذیری در نرم‌افزار Roundcube Webmail

کمیته رکن چهارم – آسیب‌پذیری بحرانی در نرم‌افزار Roundcube Webmail به مهاجم اجازه دهد تا دستورات دلخواه را در سیستم زیربنایی که Roundcube Webmail ارائه می‌دهد، اجرا کند.

یک آسیب‌پذیری با شناسه CVE-2024-37385 و شدت ۹٫۸ (بحرانی) در تابع im-convert-path/im-identify-path نرم‌افزار Roundcube Webmail کشف شده است که امکان مدیریت ایمیل‌های ساخته‌شده روی هاست را به مدیران وب‌سایت‌ها می‌دهد. بهره‌برداری موفقیت‌‎آمیز از این آسیب‌پذیری می‌تواند به مهاجم اجازه دهد تا دستورات دلخواه را در سیستم زیربنایی که Roundcube Webmail ارائه می‌دهد، اجرا کند و منجر به در خطر افتادن کامل سیستم، سرقت داده‌ها، استقرار بد‌افزار و انجام سایر اقدامات مخرب شود.

Roundcube نرم‌افزاری OpenSorce و رایگان است که از آن، جهت مدیریت ایمیل‌ها در هاست استفاده می‌شود. اکثر کاربران جهت دسترسی به وب‌میل خود از این برنامه‌ی محبوب استفاده می‌کنند. نسخه‌های ۱٫۵٫۶ تا ۱٫۶٫۶ نرم‌افزار Roundcube Webmail، تحت‌تاثیر این آسیب‌پذیری قرار دارند و لازم است که به نسخه بالاتر ۱٫۵٫۷ و ۱٫۶٫۷ ارتقا یابند.

منبع : افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.