Bttthuan

**Nome do software vulnerável e versões afetadas** Cybozu Garoon, versões 5.0.0 a 5.15.2 **Descrição** Uma vulnerabilidade de cross-site scripting permite que um invasor remoto autenticado, com privilégios administrativos, injete um script arbitrário no navegador de um usuário que esteja fazendo login no produto. Isso pode ser explorado através da injeção de scripts maliciosos, levando potencialmente a ações não autorizadas em nome do usuário. **Recomendações** Para as versões 5.0.0 a 5.15.2 do Cybozu Garoon, atualize para uma versão que inclua uma correção para esta vulnerabilidade, a fim de evitar a exploração. Como solução temporária, considere restringir o acesso administrativo apenas a usuários confiáveis até que um patch esteja disponível.