Oscar Gutierrez

**Name of the Vulnerable Software and Affected Versions** Dolibarr ERP-CRM version 14.0.2 **Description** Dolibarr ERP-CRM version 14.0.2 has a stored cross-site scripting issue in the ticket creation module. Low-privilege users can inject malicious scripts. An attacker can create a specially designed ticket message with embedded JavaScript. This script executes when an administrator copies the text, potentially allowing for privilege escalation. **Recommendations** Update to a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Dolibarr anteriores à 14.0.3 **Descrição** Existe uma vulnerabilidade de Cross Site Scripting (XSS) no fluxo de criação de tickets. Ela pode ser explorada quando um administrador copia um código malicioso em um campo de texto. **Recomendações** Para versões anteriores à 14.0.3, atualize para a versão 14.0.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao fluxo de criação de tickets para minimizar o risco de exploração.