Anton Astafev

**Nome do software vulnerável e versões afetadas** OTRS Community Edition versões 5.0.39 e anteriores OTRS Community Edition versões 6.0.24 e anteriores OTRS Community Edition versões 7.0.13 e anteriores **Descrição** O problema decorre do tratamento inadequado de imagens enviadas, permitindo que javascript malicioso seja executado em condições raras. Isso ocorre quando um arquivo SVG especialmente criado é renderizado como um arquivo jpg embutido, forçando potencialmente o navegador do agente a executar o código malicioso. **Recomendações** Para as versões 5.0.39 e anteriores do OTRS Community Edition, atualize para uma versão posterior à 5.0.39 para resolver o problema. Para as versões 6.0.24 e anteriores do OTRS Community Edition, atualize para uma versão posterior à 6.0.24 para resolver o problema. Para as versões 7.0.13 e anteriores do OTRS Community Edition, atualize para uma versão posterior à 7.0.13 para resolver o problema.