Avikarsha Saha

**Nome do software vulnerável e versões afetadas** Versões do Mautic anteriores à 4.4.13 Versões do Mautic anteriores à 5.1.1 **Descrição** Com acesso para editar um formulário do Mautic, um invasor pode inserir código de Cross-Site Scripting armazenado no campo `html`. Isso poderia ser usado para roubar informações confidenciais da sessão atual do usuário. **Recomendações** Para versões anteriores à 4.4.13, atualize para a versão 4.4.13 ou posterior. Para versões anteriores à 5.1.1, atualize para a versão 5.1.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Mautic anteriores à 4.4.12 Versões do Mautic anteriores à 5.0.4 **Descrição** Antes da versão corrigida, usuários conectados ao Mautic estavam vulneráveis a Traversal de Caminho Relativo/Exclusão Arbitrária de Arquivos. Independentemente do nível de acesso que o usuário do Mautic possuísse, ele poderia excluir arquivos além daqueles nas pastas de mídia, como arquivos de sistema, bibliotecas ou outros arquivos importantes. Essa vulnerabilidade existe na implementação do construtor GrapesJS no Mautic. **Recomendações** Atualize para a versão 4.4.12 ou posterior. Atualize para a versão 5.0.4 ou posterior. Como solução temporária, considere restringir o acesso ao construtor GrapesJS no Mautic até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Mautic anteriores à 4.4.12 Versões do Mautic anteriores à 5.0.4 **Descrição** Antes da versão corrigida, usuários conectados ao Mautic podiam acessar áreas do aplicativo às quais não deveriam ter acesso. Os usuários poderiam, potencialmente, acessar dados confidenciais, como nomes e sobrenomes, nomes de empresas e nomes artísticos. **Recomendações** Atualize para a versão 4.4.12 para resolver o problema nas versões anteriores à 4.4.12. Atualize para a versão 5.0.4 para resolver o problema nas versões anteriores à 5.0.4.