UNKNOWNCVE-2026-35537
Roundcube Webmail: Désérialisation non sécurisée dans le gestionnaire de session redis/memcache
Plateforme
php
Composant
roundcube/roundcubemail
Corrigé dans
1.7-rc5
Un problème a été découvert dans Roundcube Webmail avant les versions 1.5.14 et 1.6.14. Une désérialisation non sécurisée dans le gestionnaire de session redis/memcache peut conduire à des opérations d'écriture de fichiers arbitraires par des attaquants non authentifiés via des données de session manipulées.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement