Abhishek Simkhada

**Nome do software vulnerável e versões afetadas** Open Ticket Request System (OTRS) versões 7.0.x a 7.0.11 Open Ticket Request System (OTRS) Community Edition versões 5.0.x a 5.0.37 Open Ticket Request System (OTRS) Community Edition versões 6.0.x a 6.0.22 **Descrição** Foi descoberta uma vulnerabilidade no Open Ticket Request System (OTRS) em que um invasor conectado como agente ou usuário cliente com permissões adequadas pode criar uma string cuidadosamente elaborada contendo código JavaScript malicioso como corpo de um artigo. Esse código malicioso é executado quando um agente redige uma resposta ao artigo original. **Recomendações** Para as versões 7.0.x a 7.0.11 do Open Ticket Request System (OTRS), atualize para uma versão fora desse intervalo para resolver a falha. Para as versões 5.0.x a 5.0.37 do Open Ticket Request System (OTRS) Community Edition, atualize para uma versão fora desse intervalo para resolver a falha. Para as versões 6.0.x a 6.0.22 do Open Ticket Request System (OTRS) Community Edition, atualize para uma versão fora desse intervalo para resolver o problema. Como solução alternativa temporária, considere restringir a capacidade de criar artigos com código JavaScript no corpo até que um patch esteja disponível.