Michał Błaszczak

**Name of the Vulnerable Software and Affected Versions** beefree.io SDK versions prior to 3.47.0 **Description** The beefree.io SDK contains a Stored Cross-Site Scripting (XSS) issue within the Social Media icon URL parameter of the email builder functionality. A malicious actor can inject arbitrary HTML and JavaScript into a template. This injected code will be rendered and executed when a user views the preview page. The effectiveness of payloads may be limited by the beefree Content Security Policy. **Recommendations** Update to version 3.47.0 or later.

**Nome do software vulnerável e versões afetadas** Versões do Zammad anteriores à 3.4.1 **Descrição** Foi detectada uma falha nos pontos de extremidade da API REST de Tags e Links para operações de adição e exclusão, que não realizam a verificação do token CSRF. Os “pontos de extremidade da API REST de Tags e Links” estão afetados, especificamente os pontos de extremidade para adição e exclusão. **Recomendações** Para versões anteriores à 3.4.1, atualize para a versão 3.4.1 ou posterior para resolver o problema. Como solução temporária, considere implementar uma verificação de token CSRF para os pontos de extremidade da API REST de Tag e Link até que um patch esteja disponível.