CVE-2024-34697

Versões do FreeScout anteriores à 1.8.139

Foi identificada uma vulnerabilidade de injeção de HTML armazenado no módulo de recepção de e-mails do aplicativo FreeScout. Essa vulnerabilidade permite que invasores injetem conteúdo HTML malicioso em e-mails enviados para a caixa de correio do aplicativo, devido ao tratamento inadequado do conteúdo HTML nos e-mails recebidos. Os invasores podem incorporar código HTML malicioso no contexto do domínio do aplicativo, o que pode levar a ataques como sequestro de formulários, desfiguração do aplicativo ou exfiltração de dados por meio de injeção de CSS. Invasores não autenticados podem explorar essa vulnerabilidade; embora estejam limitados à injeção de HTML, as consequências ainda podem ser graves.

Para versões anteriores à 1.8.139, atualize para a versão 1.8.139, que implementa mecanismos rigorosos de validação e sanitização de entradas para impedir injeções de HTML malicioso.