Alinto · Sogo · CVE-2025-63498
**Nome do Software Vulnerável e Versões Afetadas**
alinto SOGo versão 5.12.3
**Descrição**
O alinto SOGo versão 5.12.3 está suscetível a ataques de Cross Site Scripting (XSS). A falha está relacionada ao parâmetro `userName`. A exploração dessa falha pode permitir que um invasor injete scripts maliciosos em páginas web visualizadas por outros usuários.
**Recomendações**
Aplique quaisquer atualizações ou patches disponíveis para o alinto SOGo versão 5.12.3 para corrigir a vulnerabilidade XSS no parâmetro `userName`.