PT-2026-39715 · Unknown · Inbox-Zero
Elie222
·
Publicado
2026-05-11
·
Atualizado
2026-05-21
·
CVE-2026-42865
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Inbox Zero versões anteriores a 2.29.3
Descrição
O endpoint de fluxo de e-mail do limpador utilizava um ouvinte de assinatura Redis compartilhado. Essa configuração poderia fazer com que eventos de threads de uma conta autenticada fossem entregues a outra conta autenticada quando ambas estivessem usando o recurso de limpeza simultaneamente.
Recomendações
Atualizar para a versão 2.29.3.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Inbox-Zero