Tech Blog

2026-02-21 thehackernews vulnerability

Kritische RCE-Lücke in Roundcube - CVE-2025-49113 aktiv ausgenutzt

Autor: info@thehackernews.com (The Hacker News)

⚠️ CVE-Referenzen: CVE-2025-49113

Zusammenfassung

Die US-Behörde CISA hat zwei Sicherheitslücken im Roundcube-Webmail-Softwarebekannt gemacht, die aktiv ausgenutzt werden. Eine davon ist eine hochkritische Deserialisierungs-Lücke (CVE-2025-49113, CVSS 9.9), die Angreifern die Ausführung von Schadcode ermöglicht. Admins sollten dringend Patches installieren, um ihre Systeme vor Kompromittierung zu schützen.

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Friday added two security flaws impacting Roundcube webmail software to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. The vulnerabilities in question are listed below - CVE-2025-49113 (CVSS score: 9.9) - A deserialization of untrusted data vulnerability that allows remote code

Quelle: thehackernews.com

Originalartikel lesen →

← Zurück zur Übersicht