Adrian Schimpf

**Nome do software vulnerável e versões afetadas** Versões do Mautic anteriores à 4.4.12 Versões do Mautic anteriores à 5.0.4 **Descrição** Antes da versão corrigida, usuários conectados ao Mautic estavam vulneráveis a Traversal de Caminho Relativo/Exclusão Arbitrária de Arquivos. Independentemente do nível de acesso que o usuário do Mautic possuísse, ele poderia excluir arquivos além daqueles nas pastas de mídia, como arquivos de sistema, bibliotecas ou outros arquivos importantes. Essa vulnerabilidade existe na implementação do construtor GrapesJS no Mautic. **Recomendações** Atualize para a versão 4.4.12 ou posterior. Atualize para a versão 5.0.4 ou posterior. Como solução temporária, considere restringir o acesso ao construtor GrapesJS no Mautic até que um patch seja aplicado.