CVE-2026-11443

Nome do Software Vulnerável e Versões Afetadas Allegra (versões afetadas não especificadas)

Description Uma falha no método downloadAttachment() permite que atacantes remotos executem scripts arbitrários em instalações afetadas. Isso ocorre devido à validação insuficiente de dados fornecidos pelo usuário, permitindo a injeção de scripts no contexto do usuário atual. A exploração requer interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.