Angus Strom

**Nome do software vulnerável e versões afetadas** EasyCorp ZenTao versão 12.5.3 **Descrição** A vulnerabilidade permite que invasores remotos com acesso de administrador executem código arbitrário ao definir o parâmetro `type` como `System` na guia “Tarefas Cron”. **Recomendações** Para o EasyCorp ZenTao versão 12.5.3, considere restringir o acesso à guia Cron job para impedir a exploração e evite definir o parâmetro `type` como `System` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EasyCorp ZenTao versão 12.5.3 **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) na guia “Tarefas Cron” permite que invasores atualizem os campos de uma tarefa Cron. **Recomendações** Para o EasyCorp ZenTao versão 12.5.3, considere desativar o acesso à guia “Tarefas Cron” até que uma correção esteja disponível para impedir a exploração da vulnerabilidade CSRF.

**Nome do software vulnerável e versões afetadas** EasyCorp ZenTao versão 12.5.3 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores remotos executem scripts web arbitrários por meio de várias áreas, como `data-link-creator`. Isso possibilita que os invasores possam roubar dados de usuários ou assumir o controle de sessões de usuários. **Recomendações** Para o EasyCorp ZenTao versão 12.5.3, considere restringir o acesso à área `data-link-creator` até que uma correção esteja disponível. Como solução temporária, evite usar o recurso `data-link-creator` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.