Passbolt (versões afetadas não especificadas)

A vulnerabilidade diz respeito ao tratamento de entradas especificadas pelo usuário em e-mails enviados pelo Passbolt, que podem conter código HTML. Um invasor autenticado poderia injetar código HTML, como uma tag img, em uma descrição de senha para, potencialmente, obter informações sobre o cliente de e-mail de outro usuário. O impacto desse problema é considerado muito baixo, já que a maioria dos clientes de e-mail não incorpora imagens remotas para proteger a privacidade do usuário.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.