Matisact

**Nome do software vulnerável e versões afetadas** Versões do Mautic anteriores à 4.4.13 Versões do Mautic anteriores à 5.1.1 **Descrição** Com acesso para editar um formulário do Mautic, um invasor pode inserir código de Cross-Site Scripting armazenado no campo `html`. Isso poderia ser usado para roubar informações confidenciais da sessão atual do usuário. **Recomendações** Para versões anteriores à 4.4.13, atualize para a versão 4.4.13 ou posterior. Para versões anteriores à 5.1.1, atualize para a versão 5.1.1 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do Mautic anteriores à 3.3.4/4.0.0 Descrição: O problema está relacionado a um ataque XSS em JS embutido que pode ser acionado por meio do nome ou sobrenome de um contato ao visualizar a página de detalhes do contato, clicar no menu suspenso de ações e passar o mouse sobre o botão Campanhas. O nome e o sobrenome do contato podem ser preenchidos a partir de várias fontes, incluindo interface do usuário, API, sincronização de terceiros, formulários, etc. Recomendações: Atualize para a versão 3.3.4 ou 4.0.0 para resolver o problema. Como solução temporária, considere restringir a entrada do nome e sobrenome do contato para minimizar o risco de exploração. Evite usar entradas potencialmente maliciosas de diferentes fontes, como interface do usuário (UI), API, sincronização de terceiros, formulários, etc., até que o problema seja resolvido.