Уязвимость программного обеспечения координации уязвимостей CERT/CC VINCE существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный HTML-код через созданное сообщение электронной почты с HTML-содержимым в поле «Тема»
Использование рекомендаций:
https://github.com/CERTCC/VINCE/issues?q=label%3Asecurity
| Балл | 5.5 — средняя опасность |