Dardan Prebreza

**Nome do software vulnerável e versões afetadas: Versões do Mautic anteriores à 3.2.4 Descrição: A vulnerabilidade permite que um invasor com permissão para gerenciar empresas realize ataques XSS armazenados contra outros usuários, incluindo administradores. Ao carregar um arquivo JavaScript criado externamente, o invasor poderia, eventualmente, realizar ações na qualidade do usuário alvo, como alterar senhas de usuário, modificar endereços de e-mail ou de usuário, ou adicionar um novo administrador ao sistema. Recomendações: Para versões anteriores à 3.2.4, atualize para a versão 3.2.4 ou posterior para resolver o problema. Como solução temporária, considere restringir a permissão para gerenciar empresas apenas a usuários confiáveis e evite carregar arquivos JavaScript criados externamente.

**Nome do software vulnerável e versões afetadas: Versões do Mautic anteriores à 3.2.4 Descrição: A vulnerabilidade afeta o Mautic, permitindo que um invasor com acesso ao recurso de Monitoramento Social execute ataques XSS armazenados contra outros usuários, incluindo administradores. Isso poderia permitir que o invasor carregasse um arquivo JavaScript criado externamente, possibilitando que ele alterasse a senha ou o endereço de e-mail do usuário alvo, ou até mesmo elevasse sua própria função de usuário de uma conta com privilégios limitados para uma conta de administrador. Recomendações: Para versões anteriores à 3.2.4, atualize para a versão 3.2.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de Monitoramento Social para minimizar o risco de exploração.