VDB

CVE-2024-37385

CVE-2024-37385 PUBLISHED

Es besteht eine Schwachstelle in Roundcube auf Windows-Betriebssystemen. Ein speziell gestalteter "im_convert_path" oder "im_identify_path" erlaubt eine Befehlsinjektion. Ein entfernter Angreifer kann dies ausnutzen, um beliebige Befehle auszuführen. Zur Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.83% · 75.0th percentile

Risk Scores

EPSS Score
0.83%
75.0th percentile

Affected Products

VendorProductVersions
Open SourceOpen Source Roundcube Webmail <1.5.7
DebianDebian Linux
UbuntuUbuntu Linux
Open SourceOpen Source Roundcube <1.6.7
Open SourceOpen Source Roundcube Webmail <1.6.7
FedoraFedora Linux <1.6.7
Open SourceOpen Source Roundcube <1.5.7

Timeline

  • May 20, 2024 CVE Published
  • Oct 4, 2024 Coalition ESS Score
  • Feb 5, 2025 Coalition ESS Score
  • Feb 14, 2025 EPSS Score
  • Feb 28, 2025 EPSS Score
  • Mar 17, 2025 EPSS Score
  • Mar 20, 2025 Coalition ESS Score
  • Mar 29, 2025 EPSS Score
  • Mar 30, 2025 EPSS Score
  • Apr 3, 2025 EPSS Score
  • Apr 15, 2025 EPSS Score
  • Apr 27, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›