Unknown · Mail-0'S Zero · CVE-2025-52557
Nome do Software Vulnerável e Versões Afetadas:
Mail-0's Zero versões 0.8
Descrição:
O problema está relacionado à sanitização inadequada, permitindo que um atacante crie um e-mail que executa JavaScript, resultando em sequestro de sessão. Esta é uma Vulnerabilidade de XSS Armazenado na Solução de E-mail Mail-0's Zero.
Recomendações:
Para a versão 0.8, atualize para a versão 0.81 para resolver o problema. Como medida temporária, considere desativar a execução de JavaScript em e-mails até que a correção seja aplicada. Restrinja o acesso a contas de e-mail sensíveis para minimizar o risco de sequestro de sessão.