Эксперты по кибербезопасности выявили и раскрыли крайне опасную уязвимость в программном обеспечении веб-почты Roundcube, которая оставалась незамеченной целых 10 лет. Эта «дыра» даёт злоумышленникам возможность захватывать контроль над уязвимыми системами и выполнять произвольный код. Идентифицированная как CVE-2025-49113, эта уязвимость получила почти максимальный балл 9,9 из 10 по шкале CVSS. По сути, речь идёт об удалённом выполнении кода после аутентификации за счёт десериализации объектов PHP...