Cyberasset

**Nome do software vulnerável e versões afetadas** Versões do RocketChat LiveChat anteriores à 1.9 **Descrição** Existe uma vulnerabilidade de XSS cego que poderia permitir que um invasor induzisse uma vítima a colar código malicioso em sua instância de chat. Isso poderia levar à execução de código não autorizado na instância de chat da vítima. **Recomendações** Para versões anteriores à 1.9, atualize para a versão 1.9 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir a capacidade dos usuários de colar código em suas instâncias de chat até que um patch seja aplicado.