CVE-2021-35298

**Nome do software vulnerável e versões afetadas:

Versões do Zammad 1.0.x a 4.0.0

Descrição:

A vulnerabilidade permite que invasores remotos executem scripts da Web ou HTML arbitrários por meio de vários modelos que contêm um campo note para armazenar informações adicionais. Trata-se de uma vulnerabilidade de Cross Site Scripting (XSS).

Recomendações:

Para as versões 1.0.x a 4.0.0 do Zammad, considere desativar o campo note em vários modelos como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a modelos que contenham o campo note para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.