CVE-2020-35129

**Nome do software vulnerável e versões afetadas:

Versões do Mautic anteriores à 3.2.4

Descrição:

A vulnerabilidade afeta o Mautic, permitindo que um invasor com acesso ao recurso de Monitoramento Social execute ataques XSS armazenados contra outros usuários, incluindo administradores. Isso poderia permitir que o invasor carregasse um arquivo JavaScript criado externamente, possibilitando que ele alterasse a senha ou o endereço de e-mail do usuário alvo, ou até mesmo elevasse sua própria função de usuário de uma conta com privilégios limitados para uma conta de administrador.

Recomendações:

Para versões anteriores à 3.2.4, atualize para a versão 3.2.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de Monitoramento Social para minimizar o risco de exploração.