Mohit-Rocks

**Nome do software vulnerável e versões afetadas: Versões do Mautic anteriores à 3.3.4 Versões do Mautic anteriores à 4.0.0 Descrição: Existe uma falha na página de redefinição de senha do Mautic, na qual um parâmetro vulnerável, `bundle`, na URL, poderia permitir que um invasor executasse código JavaScript. O invasor precisaria convencer ou induzir o alvo a clicar em uma URL de redefinição de senha que utilizasse o parâmetro vulnerável. Recomendações: Para versões anteriores à 3.3.4, atualize para a versão 3.3.4 ou uma versão posterior. Para versões anteriores à 4.0.0, atualize para a versão 4.0.0 ou uma versão posterior.

**Nome do software vulnerável e versões afetadas: Versões do Mautic anteriores à 3.3.4 Versões do Mautic anteriores à 4.0.0 Descrição: A função `mt rand` é usada para gerar tokens de sessão, mas apresenta uma falha criptográfica devido à sua natureza pseudoaleatória. Um invasor pode explorar essa falha para enumerar tokens de sessão de contas que não estão sob seu controle. Isso poderia permitir que um invasor assumisse o controle de contas aleatoriamente, enumerando e utilizando tokens de acesso. Recomendações: Para versões do Mautic anteriores à 3.3.4, atualize para a versão 3.3.4 ou posterior. Para versões do Mautic anteriores à 4.0.0, atualize para a versão 4.0.0 ou posterior. Como solução temporária, considere desativar o uso de `mt rand` para gerar tokens de sessão até que um patch esteja disponível. Restrinja o acesso a áreas sensíveis do aplicativo para minimizar o risco de exploração. Evite usar a função `mt rand` para operações críticas de segurança até que o problema seja resolvido.