CVE-2022-0526

Versões do chatwoot anteriores à 2.2.0

A vulnerabilidade está relacionada a Cross-site Scripting (XSS) – Stored, o que permite que invasores injetem scripts maliciosos na aplicação. Isso pode levar ao acesso não autorizado aos dados dos usuários. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para versões anteriores à 2.2.0, atualize para a versão 2.2.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos dados inseridos pelo usuário para minimizar o risco de exploração. Evite usar dados fornecidos pelo usuário em áreas sensíveis do aplicativo até que o problema seja resolvido.