CVE-2026-35537: Deserialización Insegura en Roundcube Webmail <= 1.6.14
Plataforma
php
Componente
roundcube/roundcubemail
Corregido en
1.7-rc5
CVE-2026-35537 describe una vulnerabilidad de Deserialización Insegura en Roundcube Webmail. Esta vulnerabilidad permite a atacantes no autenticados realizar operaciones de escritura de archivos arbitrarios a través de datos de sesión manipulados en redis/memcache. Afecta a las versiones de Roundcube Webmail anteriores a la 1.5.14 y 1.6.14. La vulnerabilidad se ha corregido en la versión 1.6.14.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-35537?
CVE-2026-35537 es una vulnerabilidad de Deserialización Insegura en Roundcube Webmail que permite la escritura de archivos arbitrarios.
¿Estoy afectado por CVE-2026-35537?
Si estás utilizando una versión de Roundcube Webmail anterior a la 1.5.14 o 1.6.14, eres vulnerable a CVE-2026-35537. Verifica tu versión de Roundcube.
¿Cómo puedo solucionar CVE-2026-35537?
La vulnerabilidad CVE-2026-35537 se soluciona actualizando Roundcube Webmail a la versión 1.6.14 o superior. Actualiza tu instalación de Roundcube lo antes posible.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis