UNKNOWNCVE-2026-35537
राउंडक्यूब वेबमेल: redis/memcache सत्र हैंडलर में असुरक्षित डीसीरियलाइज़ेशन
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
roundcube/roundcubemail
ठीक किया गया
1.7-rc5
राउंडक्यूब वेबमेल में 1.5.14 और 1.6.14 से पहले एक समस्या पाई गई। redis/memcache सत्र हैंडलर में असुरक्षित डीसीरियलाइज़ेशन अनधिकृत हमलावरों को तैयार सत्र डेटा के माध्यम से मनमाना फ़ाइल लेखन संचालन करने की अनुमति दे सकता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें