Fpatrik

**Nome do Software Vulnerável e Versões Afetadas** versões do chatwoot anteriores à 4.7.0 **Descrição** Existe uma falha no chatwoot que permite erros de validação de origem. Este problema está localizado dentro da função `initPostMessageCommunication` do arquivo `app/javascript/sdk/IFrameHelper.js`, parte do componente Widget. A manipulação do argumento `baseUrl` pode desencadear esta falha. A exploração remota é possível. **Recomendações** Atualize para uma versão do chatwoot superior à 4.7.0.

**Nome do Software Vulnerável e Versões Afetadas** versões do chatwoot até a 4.7.0 **Descrição** Existe uma falha de segurança no chatwoot afetando o componente de Interface de Administração, especificamente no arquivo `app/javascript/shared/components/IframeLoader.vue`. A manipulação do argumento `Link` pode resultar em cross-site scripting. O ataque pode ser executado remotamente. O fornecedor foi contatado sobre este problema, mas não respondeu. **Recomendações** Versões anteriores à 4.7.0 devem ser atualizadas.