Quem ficou curioso sobre a POC, eu tava dando uma olhada nas referências da CVE e provavelmente o número dela vai ser CVE-2025-49113 na verdade.Esse site fala mais a fundo a origem da vala do CVE-2025-49113:

Zeroc00i News & Tricks

Roundcube ≤ 1.6.10 Post-Auth RCE via PHP Object Deserialization | CVE-2025-48745 Kirill Firsov discovered a Post-authentication RCE in Roundcube Webmail (v1.1.0 till current 1.6.10) that has existed unnoticed for 10 years, and which affects over 53 Million…

Quem ficou curioso sobre a POC, eu tava dando uma olhada nas referências da CVE e provavelmente o número dela vai ser CVE-2025-49113 na verdade.

Esse site fala mais a fundo a origem da vala do CVE-2025-49113:

https://threatsbank.com/critical-roundcube-vulnerability-enables-remote-code-execution-via-deserialization-flaw/