PT-2026-57342 · Roundcube · Roundcube

Publicado

2026-07-09

·

Atualizado

2026-07-10

·

CVE-2026-54432

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas RoundCube versões anteriores a 1.7
Descrição Uma falha de cross-site scripting (XSS) armazenada existe onde um tipo MIME de anexo não escapado é exibido na página de aviso de validação de anexo. Um invasor pode criar uma string de tipo MIME maliciosa que, quando renderizada sem a sanitização adequada, executa JavaScript arbitrário na sessão da vítima. Este problema requer zero interação do usuário para ser explorado, pois o script é executado no momento em que o e-mail é visualizado.
Recomendações Atualize para a versão 1.7.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-54432

Produtos afetados

Roundcube