Balázs Úr

**Nome do software vulnerável e versões afetadas** otrs (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor determine se um nome de usuário fornecido existe e é válido utilizando o recurso “Solicitar nova senha”. Isso é feito com base no tempo de resposta. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OTRS AG OTRS, versões 7.0.0 a 7.0.32 OTRS AG OTRS, versões 8.0.0 a 8.0.19 **Descrição** Um tradutor mal-intencionado pode injetar código JavaScript em strings traduzíveis onde o HTML é permitido. Esse código pode ser executado no Gerenciador de pacotes. **Recomendações** Para as versões 7.0.0 a 7.0.32 do OTRS AG OTRS, atualize para uma versão posterior à 7.0.32 para resolver o problema. Para as versões 8.0.0 a 8.0.19 do OTRS AG OTRS, atualize para uma versão posterior à 8.0.19 para resolver o problema. Como solução alternativa temporária, considere restringir a capacidade de injetar código JavaScript em strings traduzíveis até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do OTRS AG Time Accounting anteriores à 7.0.19 **Descrição** A vulnerabilidade permite a injeção de código JS malicioso em determinados campos da tela de criação de projetos. Esse código pode ser executado na tela de relatórios. **Recomendações** Para versões anteriores à 7.0.19, atualize para a versão 7.0.19 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à tela de relatórios e à tela de criação de projetos para minimizar o risco de exploração. Evite usar os campos afetados na tela de criação de projetos até que o problema seja resolvido.