Ggazzo

**Nome do software vulnerável e versões afetadas** Versões do Rocket.Chat até a 3.4.2 **Descrição** A vulnerabilidade permite um ataque de Cross-Site Scripting (XSS), no qual um invasor pode enviar uma mensagem especialmente criada para um canal ou em uma mensagem direta ao cliente, resultando na execução remota de código no lado do cliente. **Recomendações** Para as versões do Rocket.Chat até a 3.4.2, atualize para uma versão posterior à 3.4.2 para resolver o problema. Como solução temporária, considere restringir a capacidade de enviar mensagens especialmente criadas para canais ou mensagens diretas até que um patch esteja disponível.