Уязвимость почтового клиента RoundCube Webmail связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к произвольным файлам в файловой системе хоста, включая файлы конфигурации
Обновление почтового клиента RoundCube Webmail до более новой версии.
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2017-16651
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2017-16651.html
| Балл | 7.2 — высокая опасность |