Dropbox · Dropbox · CVE-2020-12759
**Nome do software vulnerável e versões afetadas**
Versões do Zulip Server anteriores à 2.1.5
**Descrição**
A vulnerabilidade permite um ataque XSS refletido por meio do webhook do Dropbox.
**Recomendações**
Para versões anteriores à 2.1.5, atualize para a versão 2.1.5 ou posterior para resolver o problema.