PT-2026-57342 · Roundcube · Roundcube
Publicado
2026-07-09
·
Atualizado
2026-07-10
·
CVE-2026-54432
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
RoundCube versões anteriores a 1.7
Descrição
Uma falha de cross-site scripting (XSS) armazenada existe onde um tipo MIME de anexo não escapado é exibido na página de aviso de validação de anexo. Um invasor pode criar uma string de tipo MIME maliciosa que, quando renderizada sem a sanitização adequada, executa JavaScript arbitrário na sessão da vítima. Este problema requer zero interação do usuário para ser explorado, pois o script é executado no momento em que o e-mail é visualizado.
Recomendações
Atualize para a versão 1.7.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Roundcube