CVE-2024-43238

weDevs weMail versões 1.14.5 e anteriores

O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, permitindo ataques de Cross-site Scripting (XSS) refletidos. Isso permite que invasores injetem scripts maliciosos em sites. O número estimado de dispositivos potencialmente afetados não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para as versões 1.14.5 e anteriores do weDevs weMail, atualize para a versão 1.14.6 para corrigir essa vulnerabilidade. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração. Evite usar pontos de extremidade de API potencialmente vulneráveis até que o problema seja resolvido.