Allegra · Allegra · CVE-2026-11443
**Nome do Software Vulnerável e Versões Afetadas**
Allegra (versões afetadas não especificadas)
**Description**
Uma falha no método `downloadAttachment()` permite que atacantes remotos executem scripts arbitrários em instalações afetadas. Isso ocorre devido à validação insuficiente de dados fornecidos pelo usuário, permitindo a injeção de scripts no contexto do usuário atual. A exploração requer interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.