A-Solovev

**Nome do software vulnerável e versões afetadas** Versões do Mautic anteriores à 4.4.12 Versões do Mautic anteriores à 5.0.4 **Descrição** O problema afeta usuários conectados ao Mautic, tornando-os vulneráveis a uma falha de injeção de SQL no pacote Reports. Essa vulnerabilidade permite que um invasor recupere e altere dados confidenciais, incluindo informações de login. Dependendo das permissões do banco de dados, o invasor também pode ser capaz de manipular sistemas de arquivos. **Recomendações** Atualize para a versão 4.4.12 ou posterior. Atualize para a versão 5.0.4 ou posterior. Como solução temporária, considere restringir o acesso ao pacote Reports até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Mautic anteriores à 4.4.12 Versões do Mautic anteriores à 5.0.4 **Descrição** Um usuário autenticado do Mautic poderia ler arquivos do sistema e acessar os endereços internos do aplicativo devido a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). Essa falha permite que um invasor acesse informações confidenciais. **Recomendações** Atualize para a versão 4.4.12 ou posterior. Atualize para a versão 5.0.4 ou posterior.