CVE-2020-35128

**Nome do software vulnerável e versões afetadas:

Versões do Mautic anteriores à 3.2.4

Descrição:

A vulnerabilidade permite que um invasor com permissão para gerenciar empresas realize ataques XSS armazenados contra outros usuários, incluindo administradores. Ao carregar um arquivo JavaScript criado externamente, o invasor poderia, eventualmente, realizar ações na qualidade do usuário alvo, como alterar senhas de usuário, modificar endereços de e-mail ou de usuário, ou adicionar um novo administrador ao sistema.

Recomendações:

Para versões anteriores à 3.2.4, atualize para a versão 3.2.4 ou posterior para resolver o problema. Como solução temporária, considere restringir a permissão para gerenciar empresas apenas a usuários confiáveis e evite carregar arquivos JavaScript criados externamente.