Burp_Suite

**Nome do software vulnerável e versões afetadas** Versões 3.0 a 3.2 do Zammad **Descrição** Foi detectada uma vulnerabilidade de tipo cross-site scripting (XSS), que permite que um usuário com poucos privilégios insira código malicioso por meio da funcionalidade de envio de arquivos. O JavaScript malicioso será executado no navegador de qualquer usuário que abrir um link especialmente criado para o arquivo enviado, desde que tenha uma sessão ativa no Zammad. **Recomendações** Para as versões 3.0 a 3.2 do Zammad, considere desativar a funcionalidade de upload de arquivos até que uma correção esteja disponível para impedir a exploração dessa vulnerabilidade. Restrinja o acesso aos arquivos enviados para minimizar o risco de execução de JavaScript malicioso.