Rayhan Ahmed Niloy

**Name of the Vulnerable Software and Affected Versions** eta versions prior to 2.0.0 **Description** The issue allows for Remote Code Execution (RCE) by overwriting template engine configuration variables with view options received from The Express render API. This is exploitable only for users who are rendering templates with user-defined data. **Recommendations** For versions prior to 2.0.0, update to version 2.0.0 or later to resolve the issue. As a temporary workaround, consider restricting the rendering of templates with user-defined data until a patch is available.

**Nome do software vulnerável e versões afetadas** Versões 6.0.20 e anteriores do OTRS AG Survey Versões 7.0.19 e anteriores do OTRS AG Survey **Descrição** A vulnerabilidade permite que um administrador de pesquisas crie uma pesquisa capaz de executar código malicioso na interface do agente, afetando outros agentes que desejem fazer alterações na pesquisa. **Recomendações** Para as versões 6.0.20 e anteriores do OTRS AG Survey, atualize para uma versão posterior à 6.0.20 para resolver o problema. Para as versões 7.0.19 e anteriores do OTRS AG Survey, atualize para uma versão posterior à 7.0.19 para resolver o problema.