Xudongzheng

**Nome do software vulnerável e versões afetadas** Versões do Roundcube Webmail anteriores à 1.4.4 **Descrição** O problema está relacionado a um ataque CSRF que pode fazer com que um usuário autenticado seja desconectado. Isso ocorre porque o método POST não foi levado em consideração, resultando em proteção insuficiente contra falsificação de solicitações entre sites. A exploração dessa vulnerabilidade pode permitir que um invasor remoto provoque uma negação de serviço. **Recomendações** Para versões anteriores à 1.4.4, atualize para a versão 1.4.4 ou posterior para resolver o problema. Como solução temporária, considere implementar medidas adicionais de proteção contra CSRF para minimizar o risco de exploração.