1.5.10 이전의 Roundcube 웹메일과 1.6.11 이전의 1.6.x에서는 URL의 _from 매개변수가 program/actions/settings/upload.php에서 검증되지 않아 PHP 객체 역직렬화로 이어지기 때문에 인증된 사용자가 원격 코드를 실행할 수 있습니다.
필수 조치
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
1.5.10 이전의 Roundcube 웹메일과 1.6.11 이전의 1.6.x에서는 URL의 _from 매개변수가 program/actions/settings/upload.php에서 검증되지 않아 PHP 객체 역직렬화로 이어지기 때문에 인증된 사용자가 원격 코드를 실행할 수 있습니다.