TransmitMailに複数の脆弱性が確認された。影響を受けるのはTransmitMail v1.0.11からv1.5.8のバージョンで、ファイル添付機能のブラウザ上でのプレビュー表示の際の入力チェックロジック不十分により、クロスサイトスクリプティング及びディレクトリトラバーサルの脆弱性が存在する。これらの脆弱性によりウェブ経由で設置サーバの任意のファイルダウンロードが可能になり情報が流出したり、任意のスクリプトが実行可能になりフィッシング詐欺への誘導やウィルスのダウンロードの恐れがある。解決策として、最新版が公開されており、最新版のダウンロードなどによりこの脆弱性は修正される。
