Bug crítico de 10 anos no Roundcube Webmail permite que usuários autenticados executem código malicioso

Pesquisadores de cibersegurança divulgaram detalhes de uma falha de segurança crítica no software Roundcube webmail que passou despercebida por uma década e poderia ser explorada para assumir sistemas suscetíveis e executar código arbitrário. A vulnerabilidade, rastreada como CVE-2025-49113, possui uma pontuação CVSS de 9,9 de 10,0. Foi descrita como um caso de execução remota de código pós-autenticada via…