Emil Virkki

**Nome do software vulnerável e versões afetadas** Versões do Zammad anteriores à 4.1.1 **Descrição** Foi detectada uma vulnerabilidade no Zammad, na qual é possível armazenar código XSS por meio de um avatar personalizado. **Recomendações** Para versões anteriores à 4.1.1, atualize para a versão 4.1.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Zammad anteriores à 4.1.1 **Descrição** Uma falha permite que um administrador descubra o segredo da aplicação por meio da API. **Recomendações** Para versões anteriores à 4.1.1, atualize para a versão 4.1.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Zammad anteriores à 4.1.1 **Descrição** Uma falha na funcionalidade de formulários permite a execução remota de código devido a um tratamento incorreto da desserialização. **Recomendações** Para versões anteriores à 4.1.1, atualize para a versão 4.1.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Zammad anteriores à 4.1.1 **Descrição** Uma falha permite que ocorra um ataque XSS armazenado por meio de um artigo durante a adição de um anexo a um ticket. **Recomendações** Para versões anteriores à 4.1.1, atualize para a versão 4.1.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Zammad anteriores à 4.1.1 **Descrição** Uma falha permite que um administrador execute código no servidor por meio de uma solicitação maliciosa que manipula os gatilhos. **Recomendações** Para versões anteriores à 4.1.1, atualize para a versão 4.1.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de manipulação de gatilhos até que um patch seja aplicado.