CVE-2025-30090

Nome do Software Vulnerável e Versões Afetadas Versões do SquirrelMail 1.4.23-svn-20250401 e 1.5.x até 1.5.2-svn-20250401

Descrição A falha permite cross-site scripting (XSS) via cabeçalhos de e-mail, pois payloads de JavaScript são manipulados incorretamente após a variável $encoded ser definida como true. Isso se deve à neutralização inadequada de entrada durante a geração de páginas web.

Recomendações Para as versões do SquirrelMail 1.4.23-svn-20250401 e 1.5.x até 1.5.2-svn-20250401, considere desativar o arquivo mime.php ou restringir seu uso até que um patch esteja disponível para prevenir a exploração da vulnerabilidade XSS.