آسیب‌پذیری بحرانی در نرم‌افزار Roundcube Webmail به مهاجم اجازه دهد تا دستورات دلخواه را در سیستم زیربنایی که Roundcube Webmail ارائه می‌دهد، اجرا کند.

آسیب‌پذیری بحرانی در نرم‌افزار Roundcube Webmail به مهاجم اجازه دهد تا دستورات دلخواه را در سیستم زیربنایی که Roundcube Webmail ارائه می‌دهد، اجرا کند.
 
به گزارش افتانا، یک آسیب‌پذیری با شناسه CVE-2024-37385 و شدت 9.8 (بحرانی) در تابع im-convert-path/im-identify-path نرم‌افزار Roundcube Webmail کشف شده است که امکان مدیریت ایمیل‌های ساخته‌شده روی هاست را به مدیران وب‌سایت‌ها می‌دهد. بهره‌برداری موفقیت‌‎آمیز از این آسیب‌پذیری می‌تواند به مهاجم اجازه دهد تا دستورات دلخواه را در سیستم زیربنایی که Roundcube Webmail ارائه می‌دهد، اجرا کند و منجر به در خطر افتادن کامل سیستم، سرقت داده‌ها، استقرار بد‌افزار و انجام سایر اقدامات مخرب شود.
 
 Roundcube نرم‌افزاری OpenSorce و رایگان است که از آن، جهت مدیریت ایمیل‌ها در هاست استفاده می‌شود. اکثر کاربران جهت دسترسی به وب‌میل خود از این برنامه‌ی محبوب استفاده می‌کنند. نسخه‌های 1.5.6 تا 1.6.6 نرم‌افزار Roundcube Webmail، تحت‌تاثیر این آسیب‌پذیری قرار دارند و لازم است که به نسخه بالاتر 1.5.7 و 1.6.7 ارتقا یابند.