Cbrandtbuffalo

**Nome do Software Vulnerável e Versões Afetadas** RT versões anteriores a 5.0.10 RT versões 6.0.0 a 6.0.2 **Descrição** Dados controlados pelo usuário em exportações de planilhas não são sanitizados antes de serem gravados no arquivo de saída. Isso permite que aplicativos de planilha interpretem valores manipulados como fórmulas ou macros quando o arquivo é aberto, resultando em uma injeção de planilha (CSV/fórmula). **Recomendações** Atualizar versões anteriores a 5.0.10 para a versão 5.0.10. Atualizar versões 6.0.0 a 6.0.2 para a versão 6.0.3. Como alternativa temporária, evite abrir arquivos de planilha exportados diretamente em aplicativos de planilha quando os dados puderem conter entradas de usuários não confiáveis.

**Nome do Software Vulnerável e Versões Afetadas** RT versões 6.0.0 a 6.0.2 **Descrição** RT é um sistema de rastreamento de tickets e problemas de nível empresarial e de código aberto. Uma falha de Cross-Site Request Forgery (CSRF) permite que um invasor induza um usuário autenticado a visitar uma página web maliciosa, disparando ações arbitrárias de alteração de estado em nome desse usuário. CSRF é uma técnica onde um site malicioso engana o navegador do usuário para realizar uma ação indesejada em um site diferente onde o usuário está autenticado. **Recomendações** Atualizar para a versão 6.0.3.