Roundcube · Roundcube · CVE-2021-44025
**Nome do software vulnerável e versões afetadas:
Versões do Roundcube anteriores à 1.3.17
Versões do Roundcube 1.4.x anteriores à 1.4.12
Descrição:
O problema está relacionado a XSS no tratamento da extensão do nome de arquivo de um anexo ao exibir uma mensagem de aviso de tipo MIME.
Recomendações:
Para versões anteriores à 1.3.17, atualize para a versão 1.3.17 ou posterior.
Para versões 1.4.x anteriores à 1.4.12, atualize para a versão 1.4.12 ou posterior.