Class_Nzm

Name of the Vulnerable Software and Affected Versions Roundcube Webmail versões anteriores a 1.5.15 e anteriores a 1.6.15 Description Uma falha existe no Roundcube Webmail que permite contornar o recurso de bloqueio de imagens remotas por meio de conteúdo SVG especialmente criado dentro de mensagens de e-mail. Essa falha pode potencialmente levar à divulgação de informações ou à violação do controle de acesso. O problema envolve o elemento `animate` utilizando atributos como `fill`, `filter` e `stroke`. Recommendations Atualize o Roundcube Webmail para a versão 1.5.15 ou posterior. Atualize o Roundcube Webmail para a versão 1.6.15 ou posterior.