C0Wking

**Nome do Software Vulnerável e Versões Afetadas** ERPNext versões anteriores a 15.103.2 **Descrição** O Server-Side Template Injection (SSTI) ocorre quando um invasor com permissões para criar ou editar modelos de e-mail injeta expressões de modelo. Essas expressões são executadas no servidor durante o processo de renderização do modelo. **Recomendações** Atualize para uma versão posterior à 15.103.1.

**Nome do Software Vulnerável e Versões Afetadas** ERPNext versões anteriores a 15.103.2 **Descrição** O mecanismo de Modelos de E-mail permite que um invasor com permissões para criar ou editar modelos de e-mail injete código JavaScript malicioso. Esse código é executado no navegador da vítima quando o modelo é aplicado. Cross Site Scripting (XSS) é uma falha onde scripts maliciosos são injetados em sites teoricamente confiáveis. **Recomendações** Atualize para uma versão posterior à 15.103.1.