Woodyslum

**Nome do software vulnerável e versões afetadas** Versões do Alinto SOGo anteriores à 5.10.0 **Descrição** Existe uma vulnerabilidade de Cross Site Scripting no Alinto SOGo, permitindo que um invasor remoto execute código arbitrário por meio da função de importação do componente de e-mail. Isso pode ser explorado por um invasor remoto. **Recomendações** Para versões anteriores à 5.10.0, atualize para a versão 5.10.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função de importação no componente de e-mail até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Alinto SOGo até a 5.7.1 **Descrição** Foi identificada uma vulnerabilidade no componente Identity Handler, especificamente na função ` migrateMailIdentities` do arquivo `SoObjects/SOGo/SOGoUserDefaults.m`. A manipulação do argumento `fullName` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. **Recomendações** Para as versões do Alinto SOGo até a 5.7.1, atualize para a versão 5.8.0 para resolver este problema.