Christopher Friedrichs

**Nome do software vulnerável e versões afetadas** Versões 3.0 a 3.2 do Zammad **Descrição** Foi detectada uma vulnerabilidade de script entre sites (XSS) que permite que um usuário com poucos privilégios insira código malicioso por meio da funcionalidade de e-mail. O código JavaScript malicioso será executado no navegador de qualquer usuário que abrir o ticket com o artigo criado a partir desse e-mail. **Recomendações** Para as versões 3.0 a 3.2 do Zammad, considere desativar a funcionalidade de e-mail até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.