Ömür Uğur

**Nome do software vulnerável e versões afetadas** Palo Alto Networks Cortex XSOAR versão 6.1.0 Palo Alto Networks Cortex XSOAR versão 6.2.0 com compilações anteriores a 1958888 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) armazenada na interface web do Palo Alto Networks Cortex XSOAR permite que um invasor autenticado na rede armazene uma carga de javascript persistente. Essa carga pode executar ações arbitrárias na interface web do Cortex XSOAR em nome de administradores autenticados que a encontrem durante operações normais. **Recomendações** Para as versões 6.1.0 do Cortex XSOAR, atualize para uma versão que inclua a correção para este problema. Para as compilações do Cortex XSOAR versão 6.2.0 anteriores à 1958888, atualize para a compilação 1958888 ou posterior.